文件名称:
网络攻防比赛平台源码(AWD-platform源码).7z
开发工具:
文件大小: 15mb
下载次数: 0
上传时间: 2020-06-19
详细说明:一个awd攻防比赛的裁判平台。
版本:beta v2.0 开发语言:python3 + django
平台分为两个部分
裁判机
靶机
通过特定接口,来实现靶机flag与服务器的通信
搭建流程
裁判机
安装所需环境 裁判机:python3+django
全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址
/untitled/urls.py
path('woshiguanliyuan/',views.admin,name='admin'),
path('woshiguanliyuan/table/',views.admin_table,name='admin_table'),
/app/views.py
if 'woshiguanliyuan' not in request.META['HTTP_REFERER']:
第31和47换为你的目录
列:("/var/www/awd_platform/app/qwe.txt","a")
修改app/management/commands/init.py,添加用户
#['用户名','用户靶机token','用户靶机token']
user=[
['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'],
['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536']
]
修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5
if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()):
运行
python3 manage.py init
python3 manage.py manage.py runserver --insecure
靶机
安装所需环境 靶机:python+requests
修改send_flag.py参数,并将其放入靶机,设权限700。
靶机 sudo python send_flag.py。
靶机生成flag脚本,send_flag.py
import requests
import time
import random
import string
import hashlib
token='woshiwuxudong'
# 红队
baji='311F8A54SV9K6B5FF4EAB20536'
def getFlag():
#return ''.join(random.sample(string.ascii_letters + string.digits, 48))
m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest()
return m
while(1):
f=open('/flag','w')
flag=getFlag()
f.write(flag)
data={
'flag':flag,
'token':token,
'baji':baji,
}
r=requests.post('http://127.0.0.1/caipanflag/',data=data)
print(r.text)
f.close()
time.sleep(300)
重要须知
更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
