GZCTF搭建过程

GZCTF搭建过程

1、配置项目

vim appsettings.json

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=tjqcjs123!"
  },
  "EmailConfig": {
    "SenderAddress": "",
    "SenderName": "",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "tjqcjs123!",
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "120.55.243.101", // or "xxx.xxx.xxx.xxx"
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "...",
    "SecretKey": "...",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 7,
    "ForwardLimit": 1,
    "TrustedNetworks": ["172.27.83.0/8"]
  }
}

POSTGRES_PASSWORD: 数据库密码

XOR_KEY: 用于加密比赛私钥的随机字符串

PUBLIC_ENTRY: 外部访问地址，可以是 IP 或域名

TrustedNetworks:修改成自己的对应ip，防止网段冲突问题

vim docker-compose.yml

services:
  gzctf:
    image: registry.cn-shanghai.aliyuncs.com/gztime/gzctf:develop
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=Nbcc123!"
      # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "LC_ALL=zh_CN.UTF-8"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=tjqcjs123!"
    volumes:
      - "./data/db:/var/lib/postgresql/data"

POSTGRES_PASSWORD：上面的数据库密码

GZCTF_ADMIN_PASSWORD：管理员账号密码

2、启动项目

docker-compose up -d

访问端口 发现搭建成功

默认用户名 Admin

3、搭建web 动态flag题目

编写好dockerfile 以及源码文件 上传到服务器中

3.1示例Dockerfile

# 使用官方PHP镜像作为基础镜像
FROM php:8.0-apache

# 设置工作目录
WORKDIR /var/www/html

# 将源代码复制到容器中
COPY . .

# 给 flag.sh 脚本赋予执行权限
RUN chmod +x /var/www/html/flag.sh

# 设置环境变量 GZCTF_FLAG 的默认值
ENV GZCTF_FLAG="nccctf{ass21v}"

# 确保 flag.sh 使用 Unix 风格的行结束符
RUN sed -i 's/\r//' /var/www/html/flag.sh

# 暴露80端口供Apache使用
EXPOSE 80

# 启动时执行 flag.sh 脚本并启动 Apache
CMD ["/bin/bash", "-c", "/var/www/html/flag.sh && apache2-foreground"]

3.2示例flag.sh

#!/bin/sh

# 确保 flag.txt 文件存在，并检查文件是否已创建
if [ ! -f /var/www/html/flag.txt ]; then
  echo "flag{testflag}" > /var/www/html/flag.txt
  echo "flag.txt created with initial content"
else
  echo "flag.txt already exists"
fi

# 输出 flag.txt 文件的当前内容（调试）
echo "flag.txt content before sed:"
cat /var/www/html/flag.txt

# 替换 flag{testflag} 为 GZCTF_FLAG 环境变量的值
sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/flag.txt

# 输出替换后的 flag.txt 内容（调试）
echo "flag.txt content after sed:"
cat /var/www/html/flag.txt

# 清空 GZCTF_FLAG 环境变量
unset GZCTF_FLAG

3.3 构建镜像

上传到服务器后

版本号可不写，默认最新

docker build -t <镜像名>:版本号 .

3.4 上传dockerhub

登录docker服务器 (大概率需要爬墙)

tag 打标签 仓库名可以随意取 版本号可不写

docker login
docker tag <镜像名> soupgod/<仓库名>:<版本号>
docker push soupgod/sssrc

4、拉取测试

gzctf管理账号新建题目

5、题目合集

web题

soupgod/dsb_web
soupgod/sssrc
soupgod/gzctf_ezcalc

1、单身杯反序列化

2、jwt爆破

3、简单计算