安装FBCTF

Posted AUOONG

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安装FBCTF相关的知识,希望对你有一定的参考价值。

  FBCTF是Facebook开发的一套开源的CTF平台,使用php开发,github地址:https://github.com/facebook/fbctf/
由于我们在墙内,部署起来还是有些麻烦的,需要更换一些国内的源。

0x00 环境准备
FBCTF只能安装在Ubuntu 14.04 LTS,因此我们需要先安装一个Ubuntu 14.04 LTS。然后进行更新

1 sudo apt-get update && sudo apt-get upgrade -y


更新之后我们安装一些必要软件

1 sudo apt-get install git vim g++ -y

git是用来从github拉取FBCTF源码的。g++在自动安装nodejs时会用到。

0x01 拉取FBCTF源码
创建目录

sudo mkdir /fbctf
sudo chmod 777 -R /fbctf


拉取源码

git clone https://github.com/facebook/fbctf
cd fbctf

由于我是再home目录下执行的git指令,因此源码会放在当前用户目录下

接下来我们将源码移动到/fbctf目录下

mv fbctf/* /fbctf

 

0x02 修改安装脚本
由于我们有些源无法访问,因此需要使用国内的一些镜像,接下来我们修改安装脚本extra/lib.sh。

vim /fbctf/extra/lib.sh


搜索 http://dl.hhvm.com/ubuntu  替换为 http://dl.hiphop-php.com/ubuntu

 

搜索 https://getcomposer.org/installer   替换为 https://install.phpcomposer.com/installer

 

0x03 添加.npmrc配置信息
创建~/.npmrc文件,添加下面的代码

registry = https://registry.npm.taobao.org

 

0x04 安装
官方有很多种安装方式,我们使用快速安装,安装时间比较长,大约1小时,取决于网速,特别是访问nodesource.com网站的速度。

cd /fbctf/
source ./extra/lib.sh
quick_setup install prod

安装过程中会有很多次让我们输入sudo密码,也有可能会有很多次因为下载文件失败而退出,当退出时我们可以直接再次使用quick_setup install prod进行重复安装即可。


当有下面的安装错误时,我们可以跳过前面的安装过程,只用下面的脚本来安装。

curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
sudo apt-get install -y nodejs


然后再使用quick_setup install prod继续安装
出现一下界面说明安装成功,一定要记住标出的字符串,那个就是管理员admin的密码。da8a54c4a651549a37f34509b3106079

 

0x05 使用

访问:https://localhost
这时候会提示证书错误,我们加到例外中继续访问。


使用我们再安装完成时保存的密码进行登录

在页面的最下面能够更改语言为中文,不过这个地方的中文指的时繁体中文。

为了能够让其他人也能访问,关闭ubuntu的防火墙

sudo ufw disable


以上是关于安装FBCTF的主要内容,如果未能解决你的问题,请参考以下文章

[FBCTF2019]RCEService

[FBCTF2019]Products Manager

[FBCTF2019]RCEService

在Tomcat的安装目录下conf目录下的server.xml文件中增加一个xml代码片段,该代码片段中每个属性的含义与用途

PHP代码-psysh调试代码片段工具

VIM 代码片段插件 ultisnips 使用教程