CTF战争游戏的模块化烧瓶核心,最初为CS6443创建
flask-core的Python项目详细描述
烧瓶芯
这是一个可重用的内核,用于支持comp6443应用程序。
概述
烧瓶芯是一个可安装的PIP包,烧瓶蓝图可附在其上。
配置变量
待定
配置环境变量
烧瓶核心通过环境变量接受一些配置。
标志id
必需
此站点上每个标志的ID列表用逗号分隔,然后这些ID可以与current_app.gen_flag(zid,flag_id)
一起使用以生成实际标志。这个id只是用来在多个地方生成同一个标志,而且/core/checker
站点也可以工作。
标志包装
必需
这就是生成的标志的包装方式,即如果将FLAG_WRAP
设置为BREAK1
,则所有标志的格式都将为BREAK1{abc...}
标记机密
必需
这是flask通过current_app.gen_flag(zid,flag_id)
数据库连接字符串
必需
用于连接到数据库的uri。
示例:
postgres://root:root@localhost/test
烧瓶核心配置
默认值:无
当指向有效的pyconf文件时,这将设置烧瓶和烧瓶核心中包含的选项。 pyconf示例: 默认值:真 强制用户身份验证。 默认值:真 隔离每个用户的数据库连接。取决于用户的身份验证功能。 默认值:真 greps用于响应中的标志,并将其替换为用户特定的自动生成标志。依赖于身份验证。 如果启用了自动标志生成,则只需统计environment变量中的所有标志id,就可以执行以下任一操作 生成一个标志或实际上只放置字符串 在任何响应中,它都会自动变大,并替换为实际的标志。 即 卡入响应 它会被替换:)THEME="flatly"TITLE="A Title"
烧瓶核心启用验证
烧瓶芯启用隔离
烧瓶核心自动生成标志
标志生成
current_app.gen_flag(zid,flag_id)
FLAG{_flagid}
FLAG_IDS=xss,csrf
FLAG{_xss}
推荐PyPI第三方库