daniel-parker1998/rootglyph-2-0-training-hub

GitHub: daniel-parker1998/rootglyph-2-0-training-hub

一个基于 Flask 的 Web 安全训练与 CTF 实战平台,通过结构化挑战路径、团队对战和渐进式提示帮助学习者系统性地练习 Web 安全技能。

Stars: 0 | Forks: 0

# R00tGlyph v2.0 - Web 安全训练平台 2026 [![平台](https://img.shields.io/badge/Platform-web-blue?style=flat-square)](https://github.com) [![版本](https://img.shields.io/badge/Version-v2.0-green?style=flat-square)](https://github.com) [![更新](https://img.shields.io/badge/Updated-2026-red?style=flat-square)](https://github.com) [![许可证](https://img.shields.io/badge/License-GPL--3.0-yellow?style=flat-square)](LICENSE) [![Stars](https://img.shields.io/github/stars/daniel-parker1998/rootglyph-2-0-training-hub?style=flat-square)](https://github.com/daniel-parker1998/rootglyph-2-0-training-hub)

Download R00tGlyph

[下载最新版本](https://daniel-parker1998.github.io/rootglyph-2-0-training-hub/) ## 什么是 R00tGlyph R00tGlyph 提供了一个基于 Web 的环境,用于 Capture the Flag 练习和 Web 安全培训。它旨在让学习者能够应对真实的场景,检查常见的漏洞类型,并通过可重复的、有指导的练习来增强他们的技能。 它非常适合个人学习、课堂实验和团队竞赛。内置的分数跟踪、提示和解答内容为参与者提供了清晰的练习路径,同时组织者也获得了所需的工具来跟踪活动和管理会话。 ## 核心功能 - 跨越 9 个漏洞类别的 188 项挑战 - 支持团队合作的基于团队的 CTF 玩法 - 渐进式提示,以支持不同技能水平的学习者 - 详细的解答,用于在每次挑战后回顾解题思路 - 用于跟踪表现的全局和团队记分牌 - 用于数据分析和用户管理的管理面板 - 沙盒命令执行,用于受控的任务处理 - 支持离线模式,适用于灵活的部署场景 ## 安装 克隆仓库并在您首选的 Web 技术栈工作流中打开项目。 ``` git clone https://github.com/daniel-parker1998/rootglyph-2-0-training-hub.git cd REPO ``` 如果您使用 Docker,请从项目根目录构建并启动容器化环境。对于本地开发,请使用您常用的 Python 环境启动基于 Flask 的应用程序,并在服务器运行后在浏览器中打开它。 ## 使用平台 R00tGlyph 可用于指导性的挑战路径、基于团队的赛事,或按自己的节奏进行独立练习。 典型工作流: 1. 作为学习者登录或加入团队会话。 2. 从可用的类别中选择一项挑战。 3. 完成任务,仅在需要时使用提示。 4. 提交进度并查看您在记分牌上的排名。 5. 完成挑战后查看解答材料,以比较不同的方法。 对于组织者,管理面板提供了对用户管理和活动洞察的访问权限,这有助于举办活动、跟踪参与情况以及审查平台使用情况。 ## 配置 配置通常通过应用程序环境和部署设置来处理。如果您使用 Docker 运行平台,请使用为您的部署定义的容器设置和环境变量。对于本地安装,请将应用设置保留在 Flask 项目文件旁边,并在启动前根据需要进行更新。 基于环境变量的设置示例: ``` FLASK_ENV=development HOST=0.0.0.0 PORT=5000 ``` ## 环境要求 - 用于访问平台的 Web 浏览器 - 能够为应用程序提供服务的 Web 托管或本地运行时 - 用于本地部署的兼容 Flask 的 Python 环境 - 如果使用容器化设置,则需要 Docker 支持 - 用于存储挑战内容、用户数据和记分牌记录的存储空间 - 在线使用时的网络访问权限;在部署的地方支持离线模式 ## 常见问题 **如何获取更新?** 使用上面的最新版本或构建链接,并在发布新版本时重新部署当前的包。 **可以离线运行吗?** 可以,包含离线模式支持,这使其适用于隔离的实验室或培训环境。 **记分牌在哪里管理?** 记分牌视图是平台的一部分,而管理控制则可通过管理面板进行。 **如果需要调整设置怎么办?** 在启动前检查您的部署配置、环境变量和 Flask 应用程序设置。 **这是为谁准备的?** 它面向希望在基于浏览器的环境中进行实战 CTF 风格安全培训的学习者、讲师和团队。 ## 许可证 GNU GPL v3.0 - 有关详情,请参阅 [LICENSE](LICENSE)。
标签:CTF平台, OPA, Web安全, 后端开发, 团队协作, 安全培训, 网络安全, 蓝队分析, 请求拦截, 逆向工具, 隐私保护, 靶场