0x01 工具介绍
一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放,并提供compose容器支持,同时还对平台进行了bug修复、添加了镜像功能以及页面重构,加上了大屏展示与漏洞复现的能力。
下载地址在末尾
0x02 功能简介
特点
- 容器管理
- 题库管理
- 动态flag
- 作弊检测
- 公告通知
- 动态启动题库
- 题库隔离
- 公告通知
- 排行榜
- 快速部署
- 大屏展示
- 权限分离
- 一键部署
- 多端口开放
- compose容器支持
- fix bug
- 添加镜像功能页面重构
- 漏洞复现
功能点截图
-
管理员登录
-
Home
-
Docker
-
资源中心
-
编译镜像
-
编译进度
-
镜像列表
-
题目列表
-
赛事环境
-
答题记录
-
用户首页
-
启动容器
-
漏洞复现
0x03更新介绍
增加了初级用户的使用难度所以暂时移除
0x04 使用介绍
下载zip包后解压到当前目录在执行命令:
cd /ocean_ctf-3.0.0
docker-compose up -d
初始化系统 访问 /manager
默认账号 admin/admin
小记
经过几次的改版还是觉得单纯的docker方式比docker-compose更加方便;启动和关闭的速度更快、 题目共享、磁盘释放更方便等, 同时对于ctf比赛docker-compose的场景比较小,因此CTF动态仅支持docker启动。后续会有靶场相关会支持docker-compose以及docker启动, 关于为何移除docker 远程调用目前是觉得增加了初级用户的使用难度所以暂时移除。
动态题目
通过虚拟化-资源中心添加题目资源,题目资源可以使用本地镜像、远程镜像、如CTFDB项目中提供了默认题目可以通过同步功能拉取题库或在dockerhub中查看题目。
添加资源后需要进行编译(PULL)、因为编译是个比较耗时的操作(和网络环境有关)、所以建议先本地拉取image后点击编译按钮。后续的操作与之前的版本一样、添加赛事题库选择动态题目和对应的资源环境即可。
📃 题库
题库仓库:GitHub - tongchengbin/ctfdb: ctf 题库
https://github.com/tongchengbin/ctfdb
💻 题库格式说明
漏洞复现
漏洞复现支持vulhub 部分镜像可以直接导入,但是推荐使用CTFDB Vulnerability 仓库进行维护,内置export脚本支持自动扫描导出漏洞文件,该文件可以在平台 漏洞复现-漏洞资源中导入
https://github.com/tongchengbin/ctfdb
原文始发于微信公众号(渗透安全HackTwo):Ocean一个免费的CTF靶场练习平台|靶场
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论