daniel-parker1998/rootglyph-2-0-training-hub
GitHub: daniel-parker1998/rootglyph-2-0-training-hub
一个基于 Flask 的 Web 安全训练与 CTF 实战平台,通过结构化挑战路径、团队对战和渐进式提示帮助学习者系统性地练习 Web 安全技能。
Stars: 0 | Forks: 0
# R00tGlyph v2.0 - Web 安全训练平台 2026
[](https://github.com)
[](https://github.com)
[](https://github.com)
[](LICENSE)
[](https://github.com/daniel-parker1998/rootglyph-2-0-training-hub)
[下载最新版本](https://daniel-parker1998.github.io/rootglyph-2-0-training-hub/)
## 什么是 R00tGlyph
R00tGlyph 提供了一个基于 Web 的环境,用于 Capture the Flag 练习和 Web 安全培训。它旨在让学习者能够应对真实的场景,检查常见的漏洞类型,并通过可重复的、有指导的练习来增强他们的技能。
它非常适合个人学习、课堂实验和团队竞赛。内置的分数跟踪、提示和解答内容为参与者提供了清晰的练习路径,同时组织者也获得了所需的工具来跟踪活动和管理会话。
## 核心功能
- 跨越 9 个漏洞类别的 188 项挑战
- 支持团队合作的基于团队的 CTF 玩法
- 渐进式提示,以支持不同技能水平的学习者
- 详细的解答,用于在每次挑战后回顾解题思路
- 用于跟踪表现的全局和团队记分牌
- 用于数据分析和用户管理的管理面板
- 沙盒命令执行,用于受控的任务处理
- 支持离线模式,适用于灵活的部署场景
## 安装
克隆仓库并在您首选的 Web 技术栈工作流中打开项目。
```
git clone https://github.com/daniel-parker1998/rootglyph-2-0-training-hub.git
cd REPO
```
如果您使用 Docker,请从项目根目录构建并启动容器化环境。对于本地开发,请使用您常用的 Python 环境启动基于 Flask 的应用程序,并在服务器运行后在浏览器中打开它。
## 使用平台
R00tGlyph 可用于指导性的挑战路径、基于团队的赛事,或按自己的节奏进行独立练习。
典型工作流:
1. 作为学习者登录或加入团队会话。
2. 从可用的类别中选择一项挑战。
3. 完成任务,仅在需要时使用提示。
4. 提交进度并查看您在记分牌上的排名。
5. 完成挑战后查看解答材料,以比较不同的方法。
对于组织者,管理面板提供了对用户管理和活动洞察的访问权限,这有助于举办活动、跟踪参与情况以及审查平台使用情况。
## 配置
配置通常通过应用程序环境和部署设置来处理。如果您使用 Docker 运行平台,请使用为您的部署定义的容器设置和环境变量。对于本地安装,请将应用设置保留在 Flask 项目文件旁边,并在启动前根据需要进行更新。
基于环境变量的设置示例:
```
FLASK_ENV=development
HOST=0.0.0.0
PORT=5000
```
## 环境要求
- 用于访问平台的 Web 浏览器
- 能够为应用程序提供服务的 Web 托管或本地运行时
- 用于本地部署的兼容 Flask 的 Python 环境
- 如果使用容器化设置,则需要 Docker 支持
- 用于存储挑战内容、用户数据和记分牌记录的存储空间
- 在线使用时的网络访问权限;在部署的地方支持离线模式
## 常见问题
**如何获取更新?**
使用上面的最新版本或构建链接,并在发布新版本时重新部署当前的包。
**可以离线运行吗?**
可以,包含离线模式支持,这使其适用于隔离的实验室或培训环境。
**记分牌在哪里管理?**
记分牌视图是平台的一部分,而管理控制则可通过管理面板进行。
**如果需要调整设置怎么办?**
在启动前检查您的部署配置、环境变量和 Flask 应用程序设置。
**这是为谁准备的?**
它面向希望在基于浏览器的环境中进行实战 CTF 风格安全培训的学习者、讲师和团队。
## 许可证
GNU GPL v3.0 - 有关详情,请参阅 [LICENSE](LICENSE)。
标签:CTF平台, OPA, Web安全, 后端开发, 团队协作, 安全培训, 网络安全, 蓝队分析, 请求拦截, 逆向工具, 隐私保护, 靶场