Ocean一个免费的CTF靶场练习平台|靶场

admin 2024年3月27日08:34:06评论42 views字数 1216阅读4分3秒阅读模式

0x01 工具介绍

        一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放,并提供compose容器支持,同时还对平台进行了bug修复、添加了镜像功能以及页面重构,加上了大屏展示与漏洞复现的能力。

Ocean一个免费的CTF靶场练习平台|靶场

下载地址在末尾

0x02 功能简介

特点

  •  容器管理
  •  题库管理
  •  动态flag
  •  作弊检测
  •  公告通知
  •  动态启动题库
  •  题库隔离
  •  公告通知
  •  排行榜
  •  快速部署
  •  大屏展示
  •  权限分离
  •  一键部署
  •  多端口开放
  •  compose容器支持
  •  fix bug
  •  添加镜像功能页面重构
  •  漏洞复现

功能点截图

  • 管理员登录

Ocean一个免费的CTF靶场练习平台|靶场

  • Home

Ocean一个免费的CTF靶场练习平台|靶场

  • Docker

Ocean一个免费的CTF靶场练习平台|靶场

  • 资源中心

Ocean一个免费的CTF靶场练习平台|靶场

  • 编译镜像

Ocean一个免费的CTF靶场练习平台|靶场

  • 编译进度

Ocean一个免费的CTF靶场练习平台|靶场

  • 镜像列表

Ocean一个免费的CTF靶场练习平台|靶场

  • 题目列表

Ocean一个免费的CTF靶场练习平台|靶场

  • 赛事环境

Ocean一个免费的CTF靶场练习平台|靶场

  • 答题记录

Ocean一个免费的CTF靶场练习平台|靶场

  • 用户首页

Ocean一个免费的CTF靶场练习平台|靶场

  • 启动容器

Ocean一个免费的CTF靶场练习平台|靶场

  • 漏洞复现

Ocean一个免费的CTF靶场练习平台|靶场

0x03更新介绍

增加了初级用户的使用难度所以暂时移除

0x04 使用介绍

下载zip包后解压到当前目录在执行命令:

cd /ocean_ctf-3.0.0docker-compose up -d

初始化系统 访问 /manager

默认账号 admin/admin

小记

        经过几次的改版还是觉得单纯的docker方式比docker-compose更加方便;启动和关闭的速度更快、 题目共享、磁盘释放更方便等, 同时对于ctf比赛docker-compose的场景比较小,因此CTF动态仅支持docker启动。后续会有靶场相关会支持docker-compose以及docker启动, 关于为何移除docker 远程调用目前是觉得增加了初级用户的使用难度所以暂时移除。

动态题目

        通过虚拟化-资源中心添加题目资源,题目资源可以使用本地镜像、远程镜像、如CTFDB项目中提供了默认题目可以通过同步功能拉取题库或在dockerhub中查看题目。

        添加资源后需要进行编译(PULL)、因为编译是个比较耗时的操作(和网络环境有关)、所以建议先本地拉取image后点击编译按钮。后续的操作与之前的版本一样、添加赛事题库选择动态题目和对应的资源环境即可。

📃 题库

题库仓库:GitHub - tongchengbin/ctfdb: ctf 题库

https://github.com/tongchengbin/ctfdb

💻 题库格式说明

漏洞复现

        漏洞复现支持vulhub 部分镜像可以直接导入,但是推荐使用CTFDB Vulnerability 仓库进行维护,内置export脚本支持自动扫描导出漏洞文件,该文件可以在平台 漏洞复现-漏洞资源中导入

https://github.com/tongchengbin/ctfdb
https://github.com/tongchengbin/ocean_ctf/archive/refs/tags/3.0.0.zip

原文始发于微信公众号(渗透安全HackTwo):Ocean一个免费的CTF靶场练习平台|靶场

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月27日08:34:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ocean一个免费的CTF靶场练习平台|靶场https://cn-sec.com/archives/2607357.html

发表评论

匿名网友 填写信息