CTF出题

原创 于 2025-01-10 17:13:36 发布 · 589 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

PS:因为一开始出题一头雾水,网上的教程也找不到多少,所以写下文章一起交流学习

首先得学会docker(这里只简单阐述一下),分清镜像和容器的区别:

  • 镜像是包含了各种环境或者服务的一个模板
  • 容器是镜像的一个实例;

我们需要抒写dockerfile,然后docker将会把它build成一个镜像,需要时我们再示例成容器

出题流程

构思题目知识点、解题流程

​ =>本地环境搭建

​ =>构建Docker(dockerfile)

​ =>不断debug即可

因为需要虚拟化的环境,我们首先得熟悉docker,采用dockerfile来构建一个docker

这里给出了一个示例,对代码有说明

# 使用基础镜像 Ubuntu 22.04
FROM ubuntu:22.04

# 设置环境变量,以便在安装期间避免交互式提示,不然有可能有些东西需要人交互就会结束程序DEBIAN_FRONTEND=noninteractive用于禁用任何交互式提示
ENV DEBIAN_FRONTEND=noninteractive

# 使用阿里云镜像源以加速软件包安装,更新包列表,apt可以用-qq不输出信息,错误除外
RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list && \
    apt-get update && \

# 安装 Apache2 Web服务器,加-y避免交互
    apt-get install -y apache2 && \

# 安装 Apache2 的 PHP 8.1 模块
    apt-get install -y libapache2-mod-php8.1 && \

# 安装 PHP 的 cURL 扩展
    apt-get install -y php-curl && \

# 清理不需要的软件包和文件,以减小镜像大小
    apt-get clean && \
    rm /var/www/html/index.html && \
    rm -rf /var/lib/apt/lists/*

# 复制本地的 HTML 文件到 Apache 的默认网页目录
COPY html/ /var/www/html/

# 复制自定义的 PHP 配置文件到 Apache 的 PHP 配置目录
COPY php.ini /etc/php/8.1/apache2/php.ini

# 复制本地的 start.sh 脚本文件到镜像中
COPY start.sh start.sh

# 暴露容器的端口 9999,以便外部可以访问该端口
EXPOSE 9999

# 定义容器启动时执行的命令,运行 product.sh 脚本
CMD ["./start.sh"]
start.sh脚本
#!/bin/sh
# Add your startup script
# Change $GZCTF_FLAG to your flag

echo $GZCTF_FLAG > /flag

# DO NOT DELETE
/etc/init.d/xinetd start;
sleep infinity;

docker安装

添加仓库

  1. 更新apt包管理器索引

    sudo apt update

  2. 安装一些需要的工具

    sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

  3. 添加Docker官方GPG key

    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

  4. 添加Docker stable稳定版仓库(Intel、Amd)

    sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
安装 Docker

  1. 更新apt索引

    sudo apt update

  2. 安装最新版

    sudo apt install docker-ce docker-ce-cli containerd.io
添加用户组

安装好docker后,需要使用管理员权限进行操作,如:sudo docker。为了更方便的使用docker cli,我们可以通过用户组的方式进行解决。

groups 查看用户组

sudo usermod -aG docker ${USER}

newgrp docker //使用户组更改立即生效

常用命令

docker run -d -p 80:9999 test    //运行镜像构建容器(-d后台运行 -p端口映射 左边为物理机)

docker build -t <镜像名称>:<标签> .  //创建自定义容器镜像(.表示为当前目录)

docker ps    //查看容器

docker stop 3538ab0a2104 //停止容器

docker rm <容器名称或容器ID> //删除容器
docker container prune    //删除所有停止的容器

docker rmi 镜像1(镜像名称或ID) 镜像2 镜像3        //docker删除镜像 (可以-f强制删除)
docker rmi $(docker images | grep "none" | awk '{print $3}')    //删除所有<none>镜像

docker exec -it c4d92beb7f62 /bin/bash 交互式

docker run -dit -p 8080:80 test2 //一启动docker就停止问题解决

不要使用docker-compose,而要使用docker compose,因为我在将 ubuntu 升级到 24.10 时遇到了同样的问题。此外,您还需要授予 sudo 权限,因为这些权限是它工作所必需的,然后重新启动并尝试。

Lightpig&
关注
CTF出题脚本
zip471642048的博客
12-18 2420
压缩包套娃脚本 import os import random import time name_list = [] def zip_file(): zip_before_file = 'flag.txt' for i in range(486): # password = random.randint(1000,9999) password = name_list[i] print(password) zip_last_fil
实验吧ctf题库:这个看起来有点简单!
qq_30990005的博客
06-17 6669
       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
dockerfile-CTF出题笔记(docker学习)
weixin_44740530的博客
08-28 2327
拉取镜像 docker pull ubuntu:16.04 开启一个容器并进入 docker run -it 【镜像id】 更新阿里源 echo -e "deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse\ndeb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse\ndeb h
CTF题目合集
cgygsw的博客
01-26 5281
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
十五个Web狗的CTF出题套路
3569
10-21 7888
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(z
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
密码心理学实战:CTF出题人偏好的压缩包密码模式分析.pdf
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
密码心理学图谱:CTF出题人偏好的百种密码模式统计.pdf
最新发布
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
密码心理学图谱:CTF出题人偏好的文化梗密码模式库构建.pdf
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF出题人密码偏好与心理学模式分析
资源摘要信息:"《密码心理学图谱:CTF出题人偏好的百种密码模式统计》是一份系统性研究CTF(Capture The Flag)网络安全竞赛中密码学挑战设计心理机制的深度技术文档。该文档从密码学与心理学交叉的视角切入,全面...
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF出题人文化梗密码模式与心理学分析
资源摘要信息:"《密码心理学图谱:CTF出题人偏好的文化梗密码模式库构建》是一份系统性研究CTF(Capture The Flag)网络安全竞赛中Misc类题目设计逻辑的深度技术文档,聚焦于出题者在设置密码类挑战时所依赖的心理学...
Web狗的CTF出题套路
qq_51558360的博客
03-09 1590
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
HITCON CTF 2015 Quals Web 出題心得
weixin_33989058的博客
03-08 443
orange.tw · 2015/10/20 1:31作者: [email protected]Blog: blog.orange.twp.s. 相關代碼皆放在 Github 上,有興趣研究之同學可以先看看代碼嘗試解解看後在敘述!寫在 HITCON CTF 2015 Quals 之後作為出題團隊的一員,不得不說這次的難度真的不是有點高而已XD不過就身為 DEFCON 種子賽我覺得可以說是名符其實!...
CTF Web出题感悟
wuuconix's blog
03-31 6851
CTF Web出题感悟 最近帮忙学校ctf新生赛出题,负责出了web的8道题,8道题都很水,但是在出题时学习到了很多Docker镜像方面的知识。 首先我们来看看一道题是怎么组成的。 比如这道F12看源码的题目。 在实际过程中,个人感觉docker-compose.yml可有可无,所以我们主要来介绍以下Dockerfile flag.sh 和 index.php 很显然,index.php就是做题时的主界面。 <p style="font-family:arial;color:bl
ctf实验室2020-12-07出题记录
没用的阿吉
01-14 1134
ctf实验室2020-12-07出题记录简单re二、使用步骤1.引入库2.读入数据总结base解码word隐写 简单re 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。 将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译,那就先脱一下壳,在 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import ma
山河SHCTF 2024 ctf赛题
shao65308的专栏
10-09 1707
python hash_ext_attack.pypython3 flask_session_cookie_manager3.py encode -s 'Th1s_is_5ecr3t_k3y' -t "{'msg': b'student\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8
ctf实验室2020-11-27出题记录
没用的阿吉
11-27 695
实验室2020-11-27出题记录马老师与老八详解 马老师与老八 用到的知识 <1>AES(没有考虑周全本想着会有唯一密文) <2>培根密码 <3>虚晃一枪,gif分离再次镜像得到的只是提示 <4>用强大的命令行和工具修复磁盘 详解 (1)下载后得到三个文件 在2.jpg中查看属性 这里非常的拉胯,原本想得到唯一密文,欠考虑了所以直接给了密码 E1Q+zs7eWNSB/C25ocZESDARrmtBxavcOJFaBfNZowU= 把当大师的心得分离后,会
十五个Web知识的CTF出题套路
weixin_30772105的博客
12-03 407
一、爆破,包括包括md5、爆破随机数、验证码识别等   二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截   三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、   四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小   五、各种找源码技巧,包括git、svn、xxx.p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值