一个动态flag练习靶场平台
- 容器管理
- 题库管理
- 动态flag
- 作弊检测
- 公告通知
- 动态启动题库
- 题库隔离
- 公告通知
- 排行榜
- 快速部署
- 大屏展示
- 权限分离
- 一键部署
- 多端口开放
- compose容器支持
- fix bug
- 添加镜像功能页面重构
- 漏洞复现
测试用户: test/test
管理后台 http://ctf.lostpeach.cn/manager
访客管理账号 guest/guest
- 克隆代码
git clone https://github.com/tongchengbin/ocean_ctf.git /opt/ocean_ctf
- docker-compose 编排镜像
cd /opt/ocean_ctf
docker-compose up -d
- 初始化系统 访问 /manager
默认账号 admin/admin
经过几次的改版还是觉得单纯的docker方式比docker-compose更加方便;启动和关闭的速度更快、 题目共享、磁盘释放更方便等, 同时对于ctf比赛docker-compose的场景比较小,因此CTF动态仅支持docker启动。后续会有靶场相关会支持docker-compose以及docker启动, 关于为何移除docker 远程调用目前是觉得增加了初级用户的使用难度所以暂时移除。
通过虚拟化-资源中心添加题目资源,题目资源可以使用本地镜像、远程镜像、如CTFDB项目中提供了默认题目可以通过同步功能拉取题库或在dockerhub中查看题目
添加资源后需要进行编译(PULL)、因为编译是个比较耗时的操作(和网络环境有关)、所以建议先本地拉取image后点击编译按钮。 后续的操作与之前的版本一样、添加赛事题库选择动态题目和对应的资源环境即可。
TODO
漏洞复现支持vulhub 部分镜像可以直接导入,但是推荐使用CTFDB Vulnerability 仓库进行维护,内置export脚本支持自动扫描导出漏洞文件,该文件可以在平台 漏洞复现-漏洞资源中导入
后台管理源码:https://github.com/tongchengbin/ocean_manager
Copyright (c) 2022-present tongcb
-
管理员登录
-
Home
-
Docker
-
资源中心
-
编译镜像
-
编译进度
-
镜像列表
-
题目列表
-
赛事环境
-
答题记录
-
用户首页
-
启动容器
-
靶场
-
漏洞复现
