目录导航
介绍
CTFNote 是一个协作工具,旨在帮助 CTF 团队组织他们的工作。
安装
在开始之前,请务必填写.env文件中的信息。
然后你可以用docker-compose. 默认配置使启动新实例变得非常容易!
$ docker-compose up -d
该实例将在端口上生成一个 Web 服务器127.0.0.1:8080。创建的第一个帐户将具有管理权限。
请使用 nginx 使其通过 HTTPS 可用。
使用 nginx 启用 HTTPS
假设您想通过 HTTPS 提供 CTFNote。
nginx主机上的示例配置如下所示:
server {
server_name ctfnote.my.domain;
root /var/www/html;
index index.html;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Pragma "no-cache";
}
}
编辑docker-compose.yml文件以确保 CTFNote 仅在 localhost 上侦听:
- - 8080:80 + - 127.0.0.1:8080:80
编辑.env文件以指示 pad 使用 TLS:
# Secure: we're using HTTPS -# CMD_PROTOCOL_USESSL=true +CMD_PROTOCOL_USESSL=true 域:如果你想启用任何选项,你需要定义它 -# CMD_DOMAIN=example.org:1337 +CMD_DOMAIN=example.org:1337
部署此配置后,运行certbot以使其可通过 HTTPS 使用。有关更多信息,请参阅此文章。
迁移
如果您在以前的版本中已经有 CTFNote 的实例并希望升级,您应该按照MIGRATION.md 中的指南进行操作。
特权
当其他玩家在您的 CTFNote 实例上注册时,他们将无法看到 CTF 或任务。这是因为 CTFNote 使用不同的角色来限制 CTF
您可以在管理面板的用户选项卡中管理其他玩家的角色。
此外,您可以生成一个密码,让用户在管理 面板的“使用密码注册”菜单中创建具有不同权限的帐户。
客人-guest
来宾是默认角色。此角色适用于偶尔在 CTF 上提供帮助的客人和朋友。
您可以通过勾选其在徽章做客添加到CTF客人标签上的特定CTF。
成员
成员是代表团队成员的角色。这些用户获得了一定程度的信任:他们可以看到每一个 CTF、未来、现在和过去。他们还可以邀请客人参加CTF。
Manager
Manager 是代表团队队长的角色。他们可以创建、导入、修改和删除 CTF。
他们可以直接从CTFtime导入 CTF 。
admin
Admin 是一个拥有各种权限的角色。他们可以访问管理面板,允许他们删除帐户、更改权限、重置密码、创建一次性机密,最重要的是更改主题颜色。
配置
可以在.env文件中更改配置。此文件包含容器的环境变量。
该文件中解释了每个变量的值。
截图
ctf列表
日历
单个CTF信息
CTF 的任务列表
任务的共享记事本
项目地址:
https://github.com/TFNS/CTFNote
下载地址:
①GitHub:
https://github.com/TFNS/CTFNote.zip
②云中转网盘:
yunzhongzhuan.com/#sharefile=GlFSaHV7_15589
解压密码:www.ddosi.org