Appearance

怎么生成测验用的比赛(如教学用的期末测验,随机抽取题库中题目进行测验)

有任意问题,欢迎在公众号私信、B站私信或邮件(xiangxw5689@126.com)联系我们。

00

  • 旧用户请先参考旧用户使用说明操作
  • 进入ctf_lab目录,执行./scripts/testgame.py命令(如果没有安装python的requests库,可以使用apt install python3-requests先安装好),登录成功后,选择随机题库来源、抽取比例、隐藏标题比例、Boss题目来源,即可创建测验用的比赛。
  • 参考生成方式:
    • 随机题库选择"0-信息收集"到"大作业"所有题库
    • 抽取比例输入0.3,将在每个来源比赛中随机抽取30%的题目
    • 隐藏标题比例输入0.5,随机抽取的题目中,有一半题目的标题将被隐藏(答题者不能直接根据题目标题找到原题)
    • Boss题目来源选择"for_final_test",这些是学生平时没做过的题目,也可以自己加一些新题到这里
  • 命令执行示例如下:
txt
登录中...
自动登录失败,请手动登录。
管理员用户名: xiang
管理员密码: 
获取所有比赛...
选择题目来源...
1: for_final_test
2: 24网安2期末测验
3: 24网安1期末测验
4: 信息安全数学基础
5: 大作业
6: 11.Phar
7: 10.XSS
8: 9.布尔注入
9: 8.XXE
10: 7.文件包含
11: 6.暴力破解、命令执行
12: 5.反序列化漏洞
13: 4.文件上传
14: 3.SQL注入-报错注入和注入绕过
15: 2.SQL注入-union注入
16: 1.Web基础
17: 0.信息收集
18: 学习用环境
请输入题目来源比赛的序号,多个序号用空格隔开,支持范围选择(如3-8),直接回车选择所有比赛: 5-17
选择了以下比赛:
大作业
11.Phar
10.XSS
9.布尔注入
8.XXE
7.文件包含
6.暴力破解、命令执行
5.反序列化漏洞
4.文件上传
3.SQL注入-报错注入和注入绕过
2.SQL注入-union注入
1.Web基础
0.信息收集
请输入每个来源比赛抽取题目的比例,比如输入0.2,将在每个来源比赛中随机抽取20%的题目:0.3
抽取的题目,将部分题目的标题隐藏,改成序号标题,比如输入0.5,随机抽取的题目中,有一半题目的标题将被隐藏(答题者不能直接根据题目标题找到原题):0.5
选择Boss题目来源...
1: for_final_test
2: 24网安2期末测验
3: 24网安1期末测验
4: 信息安全数学基础
5: 大作业
6: 11.Phar
7: 10.XSS
8: 9.布尔注入
9: 8.XXE
10: 7.文件包含
11: 6.暴力破解、命令执行
12: 5.反序列化漏洞
13: 4.文件上传
14: 3.SQL注入-报错注入和注入绕过
15: 2.SQL注入-union注入
16: 1.Web基础
17: 0.信息收集
18: 学习用环境
请输入Boss比赛的序号(Boss比赛中所有题目会被复制到测验用比赛中,并隐藏题目标题,一般将新出的题目放在Boss比赛中,提高测验难度),直接回车则不使用Boss题库:1
您选择了Boss题库:for_final_test
创建比赛...
配置比赛...
随机选取题库中...
复制随机题库中...
2_xss_storage: 复制a0_xss_2_xss_storage...
7_history: 复制1_web_7_history...
6_sql_union: 复制2_union_sql_6_sql_union...
3_post: 复制1_web_3_post...
1_eval: 复制4_upload_1_eval...
other_1_sqlmap: 复制z0_extra_1_sqlmap...
1_phar: 复制a1_phar_1_phar...
0_moectf2024_a8_whos_blog: 复制0_moectf2024_a8_whos_blog...
1_0xgame2024_3_ez_rce: 复制1_0xgame2024_3_ez_rce...
2_sql_bool_table_name: 复制9_bool_sql_2_sql_bool_table_name...
0_nmap: 复制0_source_0_nmap_sysbox_runc...
a0_upload_bypass6: 复制4_upload_a0_upload_bypass6...
3_sql_error_long: 复制3_error_sql_3_sql_error_long...
0_moectf2024_a3_垫刀之路07extra: 泄漏的密码: 复制0_moectf2024_a3_road_8_pinhack_extra...
2_serialize_object: 复制5_serialize_2_serialize_object...
1: 复制6_brute_cmd_5_cmd...
2: 复制5_serialize_1_serialize_array...
3: 复制7_include_5_include...
4: 复制0_moectf2024_2_ez_http...
5: 复制0_moectf2024_9_road_4_browser...
6: 复制8_xxe_3_xxe...
7: 复制3_error_sql_5_sql_bypass1...
8: 复制0_moectf2024_a4_static_web...
9: 复制2_union_sql_4_sql_union_table_name...
a0: 复制7_include_6_include...
a1: 复制4_upload_5_upload_bypass1...
a2: 复制0_moectf2024_4_image_cloud_pre...
a3: 复制0_source_1_source...
a4: 复制6_brute_cmd_7_cmd...
a5: 复制1_web_6_header...
复制Boss题库中...
boss1: 复制2_cat_entry_level_ctf_2025_1_atomic_break_in...
boss2: 复制2_cat_entry_level_ctf_2025_2_juggling...
boss3: 复制3_imaginaryctf_2024_1_journal...
boss4: 复制4_codefestctf_2025_1_simple_upload...
boss5: 复制4_codefestctf_2025_2_love_profiles...
boss6: 复制5_imaginaryctf_2023_1_roks...
boss7: 复制7_sekaictf_2025_1_my_flask_app...
boss8: 复制8_kashi_ctf_2025_1_super_fast_api...
done!
  • 生成测验用比赛后,比赛默认是隐藏的; 开始和结束时间需要按需要设置; 所有题目默认是未开启的,可以先开放一部分,根据学生做题情况逐步开放其他题目