【其他经验】Ocean CTF 平台搭建

一、介绍

一个动态flag练习靶场平台

具备如下多种功能:

  • 容器管理
  • 题库管理
  • 动态flag
  • 作弊检测
  • 公告通知
  • 动态启动题库
  • 题库隔离
  • 公告通知
  • 排行榜
  • 快速部署
  • 大屏展示
  • 权限分离
  • 一键部署
  • 多端口开放
  • compose容器支持
  • fix bug
  • 添加镜像功能页面重构
  • 漏洞复现

二、预览

线上地址 http://ctf.lostpeach.cn/

1
测试用户: test/test

管理后台 http://ctf.lostpeach.cn/manager

1
访客管理账号 guest/guest

image-20240414171221577

image-20240414171303522

image-20240414171208526

image-20240414171335032

image-20240414171538361

三、安装

1
2
3
git clone https://github.com/tongchengbin/ocean_ctf.git /opt/ocean_ctf
cd /opt/ocean_ctf
docker-compose up -d

初始化系统 访问 /manager

1
默认账号 admin/admin

四、赛题

通过虚拟化-资源中心添加题目资源,题目资源可以使用本地镜像、远程镜像、如CTFDB项目中提供了默认题目可以通过同步功能拉取题库或在dockerhub中查看题目

添加资源后需要进行编译(PULL)、因为编译是个比较耗时的操作(和网络环境有关)、所以建议先本地docker拉取image后点击编译按钮。 之后在CTF中添加赛事题库选择动态题目和对应的资源环境即可。

题库仓库:GitHub - tongchengbin/ctfdb: ctf 题库

五、漏洞复现

漏洞复现支持vulhub 部分镜像可以直接导入,但是推荐使用CTFDB Vulnerability 仓库进行维护,内置export脚本支持自动扫描导出漏洞文件,该文件可以在平台 漏洞复现-漏洞资源中导入

image-20240414171606404