珠海网站制作价格网站 团队

珠海网站制作价格,网站 团队,网站二维码代码,wordpress目录 读写权限设置前言 想搞一个CTF比赛#xff0c;需要一个竞赛靶场#xff0c;于是这个任务就落在了我的身上#xff0c;平台是利用CTFd框架#xff0c;基于docker搭建的动态靶场#xff0c;搭建过程中遇到的坑比较多#xff0c;这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X…前言想搞一个CTF比赛需要一个竞赛靶场于是这个任务就落在了我的身上平台是利用CTFd框架基于docker搭建的动态靶场搭建过程中遇到的坑比较多这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。前期准备1、操作系统Ubuntu20.04 server 2、Docker版本20.10.2 3、Docker-compose版本1.25.0第一个坑操作系统尽量选Ubuntu因为CentOS有一个selinuxdocker容器与它会有冲突到现在也没找出解决办法不信邪的可以试一下。系统环境配置1、老生常谈的步骤换国内源cp /etc/apt/source.list /etc/apt/source.list.bak vim /etc/apt/source.list阿里云deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse清华deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse中科大deb https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted universe multiverse网易deb http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse选择一个即可。更换成功后更新一下apt-get update。2、安装pip一般来说就是直接命令安装但是一定要注意第二个坑Python3.6与pip21.3版本不融合如果让这两个版本碰在一起后期也会出现问题如果遇到了给python或者pip升级即可。apt-get install pip3、安装gitapt-get install git -y4、安装curlapt-get install curl -y5、安装docker由于动态靶机是使用docker实现的所以先要准备安装dockercurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun查看是否安装成功docker --version6、安装docker-composepip3 install docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple查看是否安装成功docker-compose --version7、配置docker镜像源由于docker默认镜像源位于国外拉取比较慢所以换成国内源。这里推荐将 daocloud 和 aliyun 的源都添加进去不然会很⻳速。1daocloud进入平台官网https://www.daocloud.io/点击我的账号没有账号的可以注册一个。登录后进入个人中心页面。点击右上方的小火箭然后往下滑可以看到配置Docker镜像站标签然后复制Linux下的这行命令在Ubuntu上执行这条命令。2aliyun进入阿里云官网点击产品选择容器与中间件然后点容器镜像服务ACR。再点击管理控制台。跳转出来的页面中点击镜像加速器。然后把这些命令复制并执行就可以了。最后重启生效。systemctl daemon-reload systemctl restart docker8、开始配置CTFd这里我使用frankli0324师傅 fork 后修改的赵师傅 ctfd-whale 的版本进行搭建并对配置文件和项目文件进行了一些定制后打包到了VaalaCat的仓库方便部署。1下载CTFdgit clone https://github.com/Un1kTeam/CTFd --depth12下载CTFd的汉化包不需要汉化的可以不用下git clone https://github.com/mcyydscc/CTFd_Chinese第三个坑直接在github上拉取文件有可能拉不动有的网可能直接能拉我只针对拉不动的来说Ubuntu上挂代理可能还不太好实现这时候两个办法第一手动下载后传上去。第二通过github的镜像网站有很多可以直接网上搜。3配置Frp文件参数vim CTFd/conf/frp/frps.ini vim CTFd/conf/frp/frps.inifrps.ini[common] bind_port 7000 vhost_http_port 9123 token your_token # 建议随机设置 # subdomain_host node.vaala.ink 这是域名访问没有域名的可以注释掉frpc.ini[common] token your_token #这里一定要和frps.ini的token一样,建议random server_addr 172.1.0.3 server_port 7000 admin_addr 172.1.0.4 admin_port 74004修改完配置文件后将汉化包放到CTFd目录中。(先把旧文件备份)cp -r /root/CTFd/CTFd /root/CTFd/CTFd.bak备份后把下载的汉化包放入/root/CTFd目录下该目录下边有一个CTFd目录我们的汉化包是要把第二个CTFd目录覆盖的。如果汉化包的名称不是CTFd要先把汉化包名称改成CTFd。这里一定捋好关系不要搞乱了。5下载ctf-whale插件git submodule update --init6解决超链接问题修改 /CTFd/CTFd/plugins/ctfd-whale/assets/view.js文件解决超链接问题把66行改成以下代码p classcard-text response.user_access /p p classcard-texta target_blank hrefhttp:// response.user_access response.user_access /a /p 7修改docker-compose.yml文件删除95行和102行8开始构建1.创建一个单个服务器的集群然后加入集群docker swarm init docker node update --label-addnamelinux-1 $(docker node ls -q)2.上面的步骤都操作完以后现在就开始构建镜像了。先进入/root/CTFd目录然后执行以下命令docker-compose up -d时间会比较久耐心等待构建完成。查看一下构造的镜像docker ps -a9、平台配置1、打开浏览器访问http://127.0.0.1:9124也可以通过真实IP进行访问。首次访问需要进行配置按照提示一步步来就行了。2、设置完成后进入后台右上⻆的插件中进入Whale设置左侧 Docker 菜单栏如果没有特殊需求无需更改只需更改左侧 Frp 菜单栏中的内容没有域名的Http Domain Suffix不填写有域名的填写域名名称。3、其他配置不变配置好后点击submit更新即可使用。第四个坑Direct IP Address一定要设置为你Ubuntu的真实IP地址否则会出错。10、创建题目选择dynamic_docker然后右边配置如下题目名自己写 分类自己写 描述自己写 Docker Imagectftraining/qwb_2019_supersqli由于我们是动态靶场所有的题目都是docker镜像所以出题都要出成docker模式然后让CTFd平台去拉取我们的docker镜像。这里先用别人的测试一下。 Frp Redirect Type:这个就选Direct。 Frp Redirect Port80 Docker Container Memory Limit你的docker容器存活时间默认128就行。 Docker Container CPU Limit0.5 Initial Value你题目的初始分自己写。 Decay Limit每次有人解出后降的分。 Minimum Value最低多少分。 Score Type分数类型动态和静态。设置完后点击创建即可。11、题目测试创建完成后打开这个题目。点击Launch an instance会把这个题目创建出来。由于题目是从dockerhub上拉取的会有点慢耐心等待大概半分钟。然后我们点击这个链接即可跳转到本题的页面。学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】