CTF战争游戏的模块化烧瓶核心,最初为CS6443创建

flask-core的Python项目详细描述


烧瓶芯

这是一个可重用的内核,用于支持comp6443应用程序。

概述

烧瓶芯是一个可安装的PIP包,烧瓶蓝图可附在其上。

配置变量

待定

配置环境变量

烧瓶核心通过环境变量接受一些配置。

标志id

必需

此站点上每个标志的ID列表用逗号分隔,然后这些ID可以与current_app.gen_flag(zid,flag_id)一起使用以生成实际标志。这个id只是用来在多个地方生成同一个标志,而且/core/checker站点也可以工作。

标志包装

必需

这就是生成的标志的包装方式,即如果将FLAG_WRAP设置为BREAK1,则所有标志的格式都将为BREAK1{abc...}

标记机密

必需

这是flask通过current_app.gen_flag(zid,flag_id)

生成标志所使用的密钥。

数据库连接字符串

必需

用于连接到数据库的uri。

示例:

postgres://root:root@localhost/test

烧瓶核心配置

默认值:无

当指向有效的pyconf文件时,这将设置烧瓶和烧瓶核心中包含的选项。

pyconf示例:

THEME="flatly"TITLE="A Title"

烧瓶核心启用验证

默认值:真

强制用户身份验证。

烧瓶芯启用隔离

默认值:真

隔离每个用户的数据库连接。取决于用户的身份验证功能。

烧瓶核心自动生成标志

默认值:真

greps用于响应中的标志,并将其替换为用户特定的自动生成标志。依赖于身份验证。

标志生成

如果启用了自动标志生成,则只需统计environment变量中的所有标志id,就可以执行以下任一操作

current_app.gen_flag(zid,flag_id)

生成一个标志或实际上只放置字符串

FLAG{_flagid}

在任何响应中,它都会自动变大,并替换为实际的标志。

FLAG_IDS=xss,csrf

卡入响应

FLAG{_xss}

它会被替换:)

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


热门话题
用于执行intellij插件的java自定义操作按钮   regexjava模式。带重叠分隔符的split()   java如何在使用ExpectedConditions时避免StaleElementReferenceException。属性是什么?   java在Hibernate中获得唯一的结果   位置更改时不更新java XML数据   java Web服务对另一Web服务的依赖关系   向数据库发布数据时出现java错误204   java如何永久删除listview项?   使用pdfbox为同一PDF创建java多个外部签名   java如何将属性(例如枚举)绑定到不同类型的组件属性(例如每个枚举的映像)?   java对活动生命周期的长期引用   java将一个int和string数组合并到第三个数组中   java停止线程和在哪里使用锁   java ADK与JDK与SDK的区别?   对于上面提到的程序,我得到一个测试用例的运行时错误。所有剩余的测试用例都通过了。有什么建议吗   java Spring启动项目创建bean时出错   java读取同一文件行上的字符串和整数