OWASP Juice Shop CTF环境搭建

2017-12-04 225482人围观 ,发现 7 个不明物体 工具

*本文原创作者:woaisdd,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

昨天看了表哥的《OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频)》文章后,觉得单独做每一关不是很爽,做成CTF的模式感觉会更好一下,于是尝试了一下,终于成功了!再此和小伙伴们分享一下!

一、搭建CTFd环境

下载CTFd框架源代码,一定得是CTFd 1.0.5版本的下载链接

安装环境:Ubuntu14.04 64位

环境准备:

首先安装python-pip工具:

sudo apt install python-pip

1.jpg

回车安装完成即可

安装Flask:

sudo pip install Flask

2.jpg

安装完成后需要的环境就好了!下面安装CTFd

下载CTFd源代码到本地,进入到目录安装与启动:

cd CTFd-1.0.5
sudo ./prepare.sh
sudo python serve.py

3.jpg

本机访问:127.0.0.1:4000就可以访问,如果需要让其他主机与外网访问,则需要安装gunicorn

pip install gunicorn
sudo gunicorn --bind 0.0.0.0:8000 -w 4 "CTFd:create_app()"

4.jpg 

浏览器访问,第一次访问注册个管理员账户

5.jpg

注册完成后,点击Admin,进入后台,即可管理

6.jpg

二、生成OWASP Juice Shop CTF包

下载node.js,在6.x版本以上即可,说明文档链接参考

我在Windows Server 2008下安装的 node-v6.12.0-x64.msi,各位可以根据自己的环境选择安装

下载OWASP Juice Shop CTF的生成工具:

npm install -g juice-shop-ctf-cli

7.jpg

生成CTFd格式的数据包:

juice-shop-ctf

 8.jpg

可以看到在Administrator目录已经生成了一个数据包

进入到刚才安装完成的CTFd环境后台中,选择【Config】-【Backup】-【Import】,导入安装包:

9.jpg

完成之后,查看Challenges即可看到已经安装成功:

10.jpg11.jpg

到这里大概就差不多了,环境已经搭建的可以了,可是我们的题目还没有呢,所以得下载题目的环境,这次我用的是Ubuntu16.04安装的Owasp juice shop,参考文章是FB前几天的文章:黑客游戏| Owasp juice shop (一)

环境弄好了,祝各位玩的愉快!

*本文原创作者:woaisdd,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

发表评论

已有 7 条评论

取消
Loading...
css.php