CTFd平台搭建以及一些相关问题解决-详细版

 

 

 原创文章,不允许私自转载,如有转载意向请联系我:pureqh@qq.com

   一.序言

  因为想给学校工作室提高一下学习氛围,随便带学弟学妹入门,所以做了一个ctf平台,开源的平台有CTFd和FBCTF,因为穷学生租不起高端云主机所以只能选择占资源相比FBCTF小的CTFd进行搭建。记录一下搭建过程和遇到的一些问题。

 

   二.搭建CTFd步骤

   首先我们需要安装镜像,这里我选择的是阿里云的ECS,Ubuntu16.04,单纯是因为喜欢Ubuntu的风格,CentOS也是可以搭建的。

  等待重置系统后,此时的服务器是纯净的,什么都没有,甚至没有ifconfig…

  当然这些都不是问题,缺什么装什么就行了。

1.升级源

$ sudo apt-get update

2.安装git

因为CTFd的源码和部署好的题目都是要通过github传输的。

$ sudo apt install git

3.安装pip  

$ sudo apt install python-pip

如果出现异常可以升级pip

$ sudo python -m pip install --upgrade pip

4.安装Flask

因为CTFd是基于Flask框架建造的,所以要搭建CTFd肯定要安装Flask

$ sudo pip install Flask

5.下载CTFd

 

$ sudo git clone https://github.com/isislab/CTFd.git

 

6.安装CTFd

 

$ cd CTFd
$ sudo ./prepare.sh

 

7.运行CTFd

$ sudo python serve.py

如果没有出错的话就可以直接在本地访问了,但是我要架的是可以通过外网访问的,所以还要安装gunicorn

8.安装gunicorn并规定映射的端口

$ sudo pip install gunicorn
$ sudo gunicorn --bind 0.0.0.0:8000 -w 1 "CTFd:create_app()"

出现这一步即表示服务正常打开了,可以从外部访问。

其中的端口号是可以随便改的。

   三.问题处理

1.关于阿里云的防火墙

当做到这一步时肯定要先访问一下公网地址看能不能访问服务器,但是访问却发现链接失败。但是在本地确可以访问,端口也确实打开了

后来发现阿里云的防火墙默认只开启了80、443和22端口,所以将8000防火墙打开。

再次访问,发现可以访问了。

 

2.清理主界面的广告

 既然为学校搭建平台,肯定主页面要去广告的,不然看着闹心。

那么 找源代码去,在/CTFd/CTFd/themes/core/templates目录下找到了CTFd的所有html文件,在比对后发现base.html是主页面,那么打开看看,找了半天都没找到关于以上广告的匹配信息,只找到了这个,经过一番查找终于在他自带的数据库ctfd.db找到了这段html…

 

好的,删除之,重启服务,广告没了,完美。

 

3.在主页面添加标签

CTFd平台并未提供公告功能,但是我认为这个功能是要有的,以防网站被扫描导致瘫痪等发生。

好 继续改源代码,这边我走了弯路,下面的都是弯路内容,我首先在base.html的列位置增加了两个href

格式照着上面写过来后点击主页面的info发现弹出404

 

那么”{{ request.script_root }}/info”这个东西到底是什么呢,后来经过查阅后得知这是Flask框架的一种访问规则,称为路由,表示用户请求的URL找出对应的处理函数,因为源码中并没有指定info的路由,所以肯定404了,那怎么办呢,我找到了控制视图的文件views.py

在这个文件中包含了所有url对应的访问地址,所以添加两条路由

@views.route('/notice')
def notice():
    
    return render_template('notice.html',notice=notice)
@views.route('/info')
def info():
    
    return render_template('info.html',info=info)

再将html文件移动至/CTFd/CTFd/themes/core/templates目录下发现可以访问了。

 

那么我为什么要说走了弯路呢,原来管理员界面是可以增加标签页的!!!我这一圈白走了而且不便于管理…苦逼。

4.平台web题目的部署

作为CTF平台,平台做的再好,没有题目肯定是没用的,所以开始部署题目,至于MISC和CRYPTO、REVERSE题目是可以直接在后台部署并且上传的,但是web题呢?

当时第一个想到的是使用docker部署web,但是看了看自己的服务器配置,

 

哈哈算了吧,那怎么办呢,因为我也是出题人,对于web这块我选择了php作为主语言,所以后来想了想搭建一个LAMP环境算了。

那么开始搭建L(linux)A(apache)M(mysql)P(php)环境

 考虑到php版本带来的部分弱类型无法使用,因此选择安装php5.6版本,

安装PHP5.6

//安装aptiude
$ apt-get install aptitude
//检索并卸载php现有版本,因为阿里云ubuntu镜像默认安装了php7
$ aptitude purge `dpkg -l | grep php| awk ‘{print $2}’ |tr “\n” ” “`
//添加支持php5.6源 $ sudo add-apt-repository ppa:ondrej/php //更新ubuntu源 $ sudo apt-get update //安装php5.6及常用组件 $ sudo apt-get install php5.6 $ sudo apt-get install php5.6-gd $ sudo apt-get install php5.6-mysql $ sudo apt-get install php5.6-mbstring $ sudo apt-get install php5.6-zip
  • 测试:php -v

安装Apache

$ sudo apt-get install apache2
  • 测试: 浏览器访问http://Ubuntu的IP,出现It Works!网页。

  • 查看状态: service apache2 status/start/stop/restart

  • Web目录: /var/www

  • 安装目录: /etc/apache2/

  • 全局配置: /etc/apache2/apache2.conf

  • 监听端口: /etc/apache2/ports.conf

安装Mysql

$ sudo apt-get install mysql-server mysql-client
  • 测试mysql -u root -p

  • 查看状态service mysql status/start/stop/retart

  • 查看监听端口的情况netstat -tunpl 或 netstat -tap

安装phpMyAdmin

$ sudo apt-get install phpmyadmin
  • 安装:选择apache2,点击确定。下一步选择是要配置数据库,并输入密码。

  • 创建phpMyAdmin快捷方式sudo ln -s /usr/share/phpmyadmin /var/www/html

  • 启用Apache mod_rewrite模块sudo a2enmod rewrite

  • 重启服务

    • service apache2 restart

  • 测试:浏览器访问:http://ubuntu地址/phpmyadmin

安装完毕,部署web题目即可,但是,服务器与本地并没有交互,如何上传题目呢?

这就用到之前安装的git了,我可以将题目打包到github的项目中,再通过git clone 命令下载到服务器,然后在后台将web指向服务器的php文件即可。

 

5.平台web题目的安全问题

因为apache默认是开启列目录的,所以某些题目可能会直接泄露源码,而web代码审计类型题目的flag就隐藏在源码中,所以必须禁用列目录

/etc/apache2/apache2.conf是Ubuntu-apache的主配置文件

修改此文件中的

删除即可

6.一些关于题目的问题

  身为ctf的web模块,sql注入肯定是必不可少的,但是注入一定会波及数据库,如果将CTFd的默认数据库用mysql管理,即将ctfd.db内容写入mysql,并将config.py指向mysql的表的话,就会导致flag以及平台用户名密码全部泄露,失去了题目存在的意义,本来是应该将ctfd.db放到mysql管理的,但是由于以上原因,不予修改,这样既能保证重要数据的安全性,也能保证题目的可玩性。

  但是同样带来的隐患是CTFd初始数据库容量有限,必须控制好用户数量。这个是需要注意的。

  还有一点是关于管理的,因为ctf线上做题并不能保证真实性和可靠性,如果依靠分数顺位选拔人才的话,不免会有不合适的人进阶,自己的平台最实用的功能其实就是flag的保密性,因为自己出的题目在网上是找不到flag的,当然,我的github也进行了安全处理==

综上所述,我决定增加提交word形式的writeup和flag值进行双向判断。这样至少能增加一点可靠性。

 原创文章,不允许私自转载,如有转载意向请联系我:pureqh@qq.com

版权声明:本文为qiaoyifan原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/qiaoyifan/p/10000329.html