一个awd攻防比赛的裁判平台。
版本:beta v2.0 开发语言:python3 + django
平台分为两个部分
- 裁判机
- 靶机
通过特定接口,来实现靶机flag与服务器的通信
- 安装所需环境 裁判机:python3+django
- 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址
/untitled/urls.py
path('woshiguanliyuan/',views.admin,name='admin'),
path('woshiguanliyuan/table/',views.admin_table,name='admin_table'),/app/views.py
if 'woshiguanliyuan' not in request.META['HTTP_REFERER']:
第31和47换为你的目录
列:("/var/www/awd_platform/app/qwe.txt","a")- 修改app/management/commands/init.py,添加用户
#['用户名','用户靶机token','用户靶机token']
user=[
['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'],
['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536']
]- 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5
if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()):- 运行
python3 manage.py init
python3 manage.py manage.py runserver --insecure
- 安装所需环境 靶机:python+requests
- 修改send_flag.py参数,并将其放入靶机,设权限700。
- 靶机
sudo python send_flag.py。
靶机生成flag脚本,send_flag.py
import requests
import time
import random
import string
import hashlib
token='woshiwuxudong'
# 红队
baji='311F8A54SV9K6B5FF4EAB20536'
def getFlag():
#return ''.join(random.sample(string.ascii_letters + string.digits, 48))
m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest()
return m
while(1):
f=open('/flag','w')
flag=getFlag()
f.write(flag)
data={
'flag':flag,
'token':token,
'baji':baji,
}
r=requests.post('http://127.0.0.1/caipanflag/',data=data)
print(r.text)
f.close()
time.sleep(300)更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent