当前位置：首页 > news >正文

CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp，之后以参赛者身份完成解题全过程

news 2025/12/19 10:23:47

-------------------搭建CTFd------------------------------

给大家介绍一个本地搭建比较好用的CTF比赛平台：CTFD。

CTFd是一个Capture The Flag框架，侧重于易用性和可定制性。它提供了运行CTF所需的一切，并且可以使用插件和主题轻松进行自定义。

官方网站：https://ctfd.io/

github地址：https://github.com/CTFd/CTFd

以下是我在 Ubuntu22下安装CTFD的整个过程；

1、安装git

sudo apt install git

2、安装pip

sudo apt install python-pip

3、安装Flask

sudo pip install Flask

4、克隆CTFd

sudo git clone https://github.com/CTFd/CTFd.git

4、安装CTFd

 sudo cd /usr/local/CTFd/
sudo pip install -r requirements.txt

5、启动CTFd

sudo python3 serve.py

6、现在浏览器去打开“http://127.0.0.1:4000/”已经正常了，需要我们先注册一个账号。

7、去CTFd放题目

创建一个管理员账号后，然后点击右上角 Admin -> Challenge 一直添加即可，第一个是名字，这里是我其中一个题目的编辑状况，这个平台是可以用Markdown来编辑题目的。

去CTFd放题目

CTFD本身是没有任何CTF比赛题库的，我们需要先自己用docker搭建CTF赛题docker搭建CTF赛题，然后再加入到CTFD这个框架里面去。

-------------------导入CTFtraining题库------------------------------

CTFTraining：https://github.com/CTFTraining/CTFTraining

2.1准备工作：安装docker ，如果没安装curl使用apt install curl把curl安装一下

# 安装PIP
curl -s https://bootstrap.pypa.io/get-pip.py | python3#安装最新版本的docker 
curl -s https://get.docker.com/ | sh# 运行docker服务
service docker start# 安装docker compose
pip install docker-compose

2.2CTF赛题环境

注意：CTFTraining的CTF名字规则是：比赛名称_年份_题目类型_题目名称_其他；

有不懂的请看某一个CTF赛题的 README.md 文件；

1）拉取CTFTraining项目

git clone https://github.com/CTFTraining/CTFTraining.git

如果拉取下来的文件夹为空，就一个一个的拉吧或者一个一个下载！有点麻烦，目前没找到好办法，有好办法的麻烦告诉一下我。

2）启动某一个CTF赛题环境

这里我以[HCTF 2018]WarmUp为例：

GitHub - CTFTraining/hctf_2018_warmup: hctf_2018_warmup为例子，

进入到hctf_2018_warmup文件夹执行docker-compose up -d

3、浏览器打开 http://127.0.0.1:8081/ 界面如下：

此处的 http://127.0.0.1:8081/ 每条题目ip端口

不一样，需要在docker-compose.yaml文件中查看

--------------------------------做题------------------------------

查看页面源代码，发现一个注释

中有source.php文件

访问source.php，可以看到以下源代码，并进行分析：

包含hint.php时给出提示，flag在ffffllllaaaagggg文件中

分析发现在第一个mb_substr进行校验时，就可以绕过获取flag了，我们只需要在source.php后面添加一个?，然后将截取的字符串赋值到$_page进行校验，然后利用…/退回上级目录包含flag。

在网址后输入source.php?file=source.php?/../../../../ffffllllaaaagggg

具体视频见：

CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp，之后以参赛者身份完成解题全过程_哔哩哔哩_bilibili

CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp，之后以参赛者身份完成解题全过程

-------------------搭建CTFd------------------------------ 给大家介绍一个本地搭建比较好用的CTF比赛平台：CTFD。 CTFd是一个Capture The Flag框架，侧重于易用性和可定制性。它提供了运行CTF所需的一切，并且可以使用插件和主题轻松进行自…...

编程日记 2024/4/4 6:43:43

机器学习每周挑战——信用卡申请用户数据分析

数据集的截图 # 字段说明 # Ind_ID 客户ID # Gender 性别信息 # Car_owner 是否有车 # Propert_owner 是否有房产 # Children 子女数量 # Annual_income 年收入 # Type_Income 收入类型 # Education 教育程度 # Marital_status 婚姻状况 # Housing_type 居住…...

编程日记 2024/4/4 6:38:39

Vulnhub:WESTWILD: 1.1

目录信息收集 arp nmap nikto whatweb WEB web信息收集 dirmap enm4ulinux sumbclient get flag1 ssh登录提权横向移动 get root 信息收集 arp ┌──(root㉿ru)-[~/kali/vulnhub] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 0…...

编程日记 2024/4/4 6:37:37

[C#]winform使用OpenCvSharp实现透视变换功能支持自定义选位置和删除位置

【透视变换基本原理】 OpenCvSharp 是一个.NET环境下对OpenCV原生库的封装，它提供了大量的计算机视觉和图像处理的功能。要使用OpenCvSharp实现透视变换（Perspective Transformation），你首先需要理解透视变换的原理和它在图像处理…...

编程日记 2024/4/4 6:31:32

C++——list类及其模拟实现

前言：这篇文章我们继续进行C容器类的分享——list，也就是数据结构中的链表，而且是带头双向循环链表。一.基本框架 namespace Mylist {template<class T>//定义节点struct ListNode{ListNode<T>* _next;ListNode<T>* _pre…...

编程日记 2024/4/4 6:29:30

https访问http的minio 图片展示不出来

问题描述：请求到的图片地址单独访问能显示，但是在网页中展示不出来原因：https中直接访问http是不行的，需要用nginx再转发一下 nginx配置如下（注意：9000是minio默认端口，已经占用，…...

编程日记 2024/4/4 6:27:28

【Python整理】 Python知识点复习

1.Python中__init__()中声明变量必须都是self吗? 在Python中的类定义里，init() 方法是一个特殊的方法，称为类的构造器。在这个方法中，通常会初始化那些需要随着对象实例化而存在的实例变量。使用 self 是一种约定俗成的方式来引用实例本身。…...

编程日记 2024/4/4 6:25:26

汽车电子行业知识：UWB技术及应用

文章目录 1.什么是UWB技术1.1.UWB测距原理1.2.UWB数据传输原理2.汽车UWB技术应用2.1.UWB雷达2.1.1.信道的冲击响应CIR2.2.舱外检测目标2.3.舱内检测活体2.3.1.活体检测原理2.4.脚踢尾箱开门2.4.1.脚踢检测原理1.什么是UWB技术 UWB（ultra wideband）也叫超宽带技术，是一种使用…...

编程日记 2024/4/4 6:24:25

Claude-3全解析：图片问答，专业写作能力显著领先GPT-4

人工智能技术的飞速发展正在深刻改变着我们的工作和生活方式。作为一名资深的技术爱好者，我最近有幸体验了备受瞩目的AI助手Claude-3。这款由Anthropic公司推出的新一代智能工具展现出了非凡的实力，尤其在图像识别和专业写作领域的表现更是让人眼前一亮&…...

编程日记 2024/4/4 6:23:24

Mac 如何彻底卸载Python 环境？

第一步：首先去应用程序文件夹中，删除关于Python的所有文件； 第二步：打开terminal终端，输入下面命令查看versions下有哪些python版本； ls /library/frameworks/python.framework/versions第三步&#xff1…...

编程日记 2024/4/4 6:22:23

Vue 大文件切片上传实现指南包会，含【并发上传切片，断点续传，服务器合并切片，计算文件MD5，上传进度显示，秒传】等功能

Vue 大文件切片上传实现指南背景在Web开发中，文件上传是一个常见的功能需求，尤其是当涉及到大文件上传时，为了提高上传的稳定性和效率，文件切片上传技术便显得尤为重要。通过将大文件切分成多个小块（切片&#xff0…...

编程日记 2024/4/4 6:20:21

【VUE+ElementUI】el-table表格固定列el-table__fixed导致滚动条无法拖动

【VUEElementUI】el-table表格固定列el-table__fixed导致滚动条无法拖动背景当设置了几个固定列之后，表格无数据时，点击左侧滚动条却被遮挡，原因是el-table__fixed过高导致的解决在index.scss中直接加入以下代码即可 /* 设置默认高…...

编程日记 2024/4/4 6:19:19

重置gitlab root密码

gitlab-rails console -e production user User.where(id: 1).first user User.where(name: "root").first #输入重置密码命令 user.password"admin123!" #再次确认密码 user.password_confirmation"admin123!" #输入保存命令&am…...

编程日记 2024/4/4 6:18:18

v-text 和v-html

接下来，我讲介绍一下v-text和v-html的使用方式以及它们之间的区别。使用方法 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-widt…...

编程日记 2024/4/4 6:17:17

学习笔记——C语言基本概念结构体共用体枚举——（10）

1、结构体定义新的数据类型： 数据类型：char short int long float double 数组指针结构体结构体： 新的自己定义的数据类型格式： struct 名字{ 成员 1； 成员 2； 。。。 …...

编程日记 2024/4/4 6:16:16

VMware虚拟机三种网络模式

VMware虚拟机提供了三种主要的网络连接模式，它们分别是： 桥接模式（Bridged Mode）网络地址转换模式（NAT Mode）仅主机模式（Host-Only Mode） 1. 桥接模式（Bridged Mode&am…...

编程日记 2024/4/4 6:15:15

Ai音乐大师演示（支持H5、小程序）独立部署源码

Ai音乐大师演示（支持H5、小程序）独立部署源码...

编程日记 2024/4/4 6:13:13

编写docker-compose.yml 参照：https://github.com/docker-flink/examples/blob/master/docker-compose.yml version: "2.1" services:jobmanager:image: flink:1.14.4-scala_2.11expose:- "6123"ports:- "18081:8081"command: jobma…...

编程日记 2024/4/4 6:12:12

VGA显示器驱动设计与验证

1.原理场同步信号的单位是像素点场同步信号的单位是一行 60的含义是每秒钟刷新60帧图像全0表示黑色 2.1 CLK_gen.v module CLK_gen(input wire sys_clk ,input wire sys_rst_n ,output wire CLK_out ,output wire locked );parameter STATE1b0; reg [1:0] cnt; r…...

编程日记 2024/4/4 6:11:11