freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

OWASP Juice Shop CTF环境搭建
2017-12-04 11:09:46

*本文原创作者:woaisdd,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

昨天看了表哥的《OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频)》文章后,觉得单独做每一关不是很爽,做成CTF的模式感觉会更好一下,于是尝试了一下,终于成功了!再此和小伙伴们分享一下!

一、搭建CTFd环境

下载CTFd框架源代码,一定得是CTFd 1.0.5版本的下载链接

安装环境:Ubuntu14.04 64位

环境准备:

首先安装python-pip工具:

sudo apt install python-pip

1.jpg

回车安装完成即可

安装Flask:

sudo pip install Flask

2.jpg

安装完成后需要的环境就好了!下面安装CTFd

下载CTFd源代码到本地,进入到目录安装与启动:

cd CTFd-1.0.5
sudo ./prepare.sh
sudo python serve.py

3.jpg

本机访问:127.0.0.1:4000就可以访问,如果需要让其他主机与外网访问,则需要安装gunicorn

pip install gunicorn
sudo gunicorn --bind 0.0.0.0:8000 -w 4 "CTFd:create_app()"

4.jpg 

浏览器访问,第一次访问注册个管理员账户

5.jpg

注册完成后,点击Admin,进入后台,即可管理

6.jpg


二、生成OWASP Juice Shop CTF包

下载node.js,在6.x版本以上即可,说明文档链接参考

我在Windows Server 2008下安装的 node-v6.12.0-x64.msi,各位可以根据自己的环境选择安装

下载OWASP Juice Shop CTF的生成工具:

npm install -g juice-shop-ctf-cli

7.jpg

生成CTFd格式的数据包:

juice-shop-ctf

 8.jpg

可以看到在Administrator目录已经生成了一个数据包

进入到刚才安装完成的CTFd环境后台中,选择【Config】-【Backup】-【Import】,导入安装包:

9.jpg


完成之后,查看Challenges即可看到已经安装成功:

10.jpg11.jpg


到这里大概就差不多了,环境已经搭建的可以了,可是我们的题目还没有呢,所以得下载题目的环境,这次我用的是Ubuntu16.04安装的Owasp juice shop,参考文章是FB前几天的文章:黑客游戏| Owasp juice shop (一)

环境弄好了,祝各位玩的愉快!

*本文原创作者:woaisdd,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载

# OWASP # Juice Shop CTF环境
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦