# awd_platform-1

**Repository Path**: zhangbo123321/awd_platform-1

## Basic Information

- **Project Name**: awd_platform-1
- **Description**: awd攻防比赛平台
- **Primary Language**: HTML
- **License**: GPL-3.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2019-08-05
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Sc0de_awd_platform



一个awd攻防比赛的裁判平台。

版本：beta v2.0
开发语言：python3 + django


平台分为两个部分

1. 裁判机
2. 靶机

通过特定接口，来实现靶机flag与服务器的通信




## 搭建流程


### 裁判机
1. 安装所需环境 裁判机：python3+django
2. 全局搜索woshiguanliyuan，并修改为随机字符串，此处为管理平台地址

/untitled/urls.py
```python
    path('woshiguanliyuan/',views.admin,name='admin'),
    path('woshiguanliyuan/table/',views.admin_table,name='admin_table'),
```

/app/views.py
``` python
    if 'woshiguanliyuan' not in request.META['HTTP_REFERER']:
    第31和47换为你的目录
    列：("/var/www/awd_platform/app/qwe.txt","a")
```

3. 修改app/management/commands/init.py，添加用户

```python
#['用户名','用户靶机token','用户靶机token']
user=[
        ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'],
        ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536']
    ]
```

4. 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5

```python
    if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()):
```

5. 运行

```shell

python3 manage.py init

python3 manage.py manage.py runserver --insecure

```
### 靶机
1. 安装所需环境  靶机：python+requests
2. 修改send_flag.py参数，并将其放入靶机，设权限700。
3. 靶机 `sudo python send_flag.py`。

靶机生成flag脚本，send_flag.py

```python
import requests
import time
import random
import string
import hashlib

token='woshiwuxudong'
# 红队
baji='311F8A54SV9K6B5FF4EAB20536'
def getFlag():
	#return ''.join(random.sample(string.ascii_letters + string.digits, 48))
	
	m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest()
	return m


while(1):
	f=open('/flag','w')
	flag=getFlag()
	f.write(flag)
	data={
	'flag':flag,
	'token':token,
	'baji':baji,
	}
	r=requests.post('http://127.0.0.1/caipanflag/',data=data)
     
	print(r.text)
	f.close()
	time.sleep(300)

```

## 重要须知

更新作者基础上：
1.增加flag验证一次性失效性，使得每个用户都并且仅可以提交一次flag
2.增加排名情况
3.flag改为MD5
4.增加丢失flag一轮扣100分