CTF出题

于 2025-01-10 17:13:36 发布
阅读量457 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zero_with_one/article/details/145062070

PS:因为一开始出题一头雾水,网上的教程也找不到多少,所以写下文章一起交流学习

首先得学会docker(这里只简单阐述一下),分清镜像和容器的区别:

  • 镜像是包含了各种环境或者服务的一个模板
  • 容器是镜像的一个实例;

我们需要抒写dockerfile,然后docker将会把它build成一个镜像,需要时我们再示例成容器

出题流程

构思题目知识点、解题流程

​ =>本地环境搭建

​ =>构建Docker(dockerfile)

​ =>不断debug即可

因为需要虚拟化的环境,我们首先得熟悉docker,采用dockerfile来构建一个docker

这里给出了一个示例,对代码有说明

# 使用基础镜像 Ubuntu 22.04
FROM ubuntu:22.04

# 设置环境变量,以便在安装期间避免交互式提示,不然有可能有些东西需要人交互就会结束程序DEBIAN_FRONTEND=noninteractive用于禁用任何交互式提示
ENV DEBIAN_FRONTEND=noninteractive

# 使用阿里云镜像源以加速软件包安装,更新包列表,apt可以用-qq不输出信息,错误除外
RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list && \
    apt-get update && \

# 安装 Apache2 Web服务器,加-y避免交互
    apt-get install -y apache2 && \

# 安装 Apache2 的 PHP 8.1 模块
    apt-get install -y libapache2-mod-php8.1 && \

# 安装 PHP 的 cURL 扩展
    apt-get install -y php-curl && \

# 清理不需要的软件包和文件,以减小镜像大小
    apt-get clean && \
    rm /var/www/html/index.html && \
    rm -rf /var/lib/apt/lists/*

# 复制本地的 HTML 文件到 Apache 的默认网页目录
COPY html/ /var/www/html/

# 复制自定义的 PHP 配置文件到 Apache 的 PHP 配置目录
COPY php.ini /etc/php/8.1/apache2/php.ini

# 复制本地的 start.sh 脚本文件到镜像中
COPY start.sh start.sh

# 暴露容器的端口 9999,以便外部可以访问该端口
EXPOSE 9999

# 定义容器启动时执行的命令,运行 product.sh 脚本
CMD ["./start.sh"]
start.sh脚本
#!/bin/sh
# Add your startup script
# Change $GZCTF_FLAG to your flag

echo $GZCTF_FLAG > /flag

# DO NOT DELETE
/etc/init.d/xinetd start;
sleep infinity;

docker安装

添加仓库

  1. 更新apt包管理器索引

    sudo apt update

  2. 安装一些需要的工具

    sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

  3. 添加Docker官方GPG key

    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

  4. 添加Docker stable稳定版仓库(Intel、Amd)

    sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
安装 Docker

  1. 更新apt索引

    sudo apt update

  2. 安装最新版

    sudo apt install docker-ce docker-ce-cli containerd.io
添加用户组

安装好docker后,需要使用管理员权限进行操作,如:sudo docker。为了更方便的使用docker cli,我们可以通过用户组的方式进行解决。

groups 查看用户组

sudo usermod -aG docker ${USER}

newgrp docker //使用户组更改立即生效

常用命令

docker run -d -p 80:9999 test    //运行镜像构建容器(-d后台运行 -p端口映射 左边为物理机)

docker build -t <镜像名称>:<标签> .  //创建自定义容器镜像(.表示为当前目录)

docker ps    //查看容器

docker stop 3538ab0a2104 //停止容器

docker rm <容器名称或容器ID> //删除容器
docker container prune    //删除所有停止的容器

docker rmi 镜像1(镜像名称或ID) 镜像2 镜像3        //docker删除镜像 (可以-f强制删除)
docker rmi $(docker images | grep "none" | awk '{print $3}')    //删除所有<none>镜像

docker exec -it c4d92beb7f62 /bin/bash 交互式

docker run -dit -p 8080:80 test2 //一启动docker就停止问题解决

不要使用docker-compose,而要使用docker compose,因为我在将 ubuntu 升级到 24.10 时遇到了同样的问题。此外,您还需要授予 sudo 权限,因为这些权限是它工作所必需的,然后重新启动并尝试。

Lightpig&
关注
CTF出题脚本
zip471642048的博客
12-18 2361
压缩包套娃脚本 import os import random import time name_list = [] def zip_file(): zip_before_file = 'flag.txt' for i in range(486): # password = random.randint(1000,9999) password = name_list[i] print(password) zip_last_fil
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 8816
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
Web狗的CTF出题套路
qq_51558360的博客
03-09 1520
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
十五个Web狗的CTF出题套路
m0_59598029的博客
09-25 682
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
第一次不完整的ctf出题记录
leeham的博客
10-12 3831
第一次不完整的ctf出题记录 之前都是做题,至此有个机会打算挑战一下自己,出一道题目,了解一下出题的思路和过程。于是有了一个不完整的出题经历。我个人理解的出题思路应该是: 写出含有可以用漏洞的源代码 以合适的方式进行编译 自己编写漏洞利用的思路和代码,拿到Flag 出题结束 但是,,,,太菜了,目前只做了前两步,现在想想好像没有什么工作量啊…但还是简单的总结一下吧。 本次总结主...
CTF题目合集
cgygsw的博客
01-26 4887
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 2196
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
密码心理学实战:CTF出题人偏好的压缩包密码模式分析.pdf
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
密码心理学图谱:CTF出题人偏好的百种密码模式统计.pdf
最新发布
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
密码心理学图谱:CTF出题人偏好的文化梗密码模式库构建.pdf
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
2021CTF工业信息安全大赛第三场题.rar
07-05
【2021CTF工业信息安全大赛第三场题.rar】是一个与工业信息安全竞赛相关的压缩文件,其中包含了多个有助于参赛者准备比赛的学习资料。这个压缩包包含的文件分别为:《电气原理.docx》、《接线文档.docx》、《实物...
CTF-MISC出题思路分享】匿于时之下
Tokeii想躺平
06-08 4803
前段时间出隐写题的时候发现了一个很有趣的隐藏信息的地方,给大家分享一下首先来新建一个txt文本,看看他的属性。下面那里可以藏信息呢?大小?位置?NoNo咱今天就用利用时间来进行信息隐藏首先来读取一下这个时间,在python中使用os库就可以直接读取创建时间、修改时间、访问时间。 打印之后得到以下内容:其中st_atime为访问时间,st_mtime为修改时间,st_ctime为创建时间都是以unix时间戳(S)表示单独提取出创建时间使用可以直接提取如果需要转为标准格式,需要导入time库 这样打印出来的结果
CTF竞赛题(不建议抄)
2402_85002433的博客
06-30 1419
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。题目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3600
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
山河SHCTF 2024 ctf赛题
shao65308的专栏
10-09 1538
python hash_ext_attack.pypython3 flask_session_cookie_manager3.py encode -s 'Th1s_is_5ecr3t_k3y' -t "{'msg': b'student\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8
CTF-MISC 杂项出题思路与解题思路
Jang2023的博客
06-30 2716
ctf 夺旗赛解题思路 misc杂项
CTF Web出题感悟
wuuconix's blog
03-31 6510
CTF Web出题感悟 最近帮忙学校ctf新生赛出题,负责出了web的8道题,8道题都很水,但是在出题时学习到了很多Docker镜像方面的知识。 首先我们来看看一道题是怎么组成的。 比如这道F12看源码的题目。 在实际过程中,个人感觉docker-compose.yml可有可无,所以我们主要来介绍以下Dockerfile flag.sh 和 index.php 很显然,index.php就是做题时的主界面。 <p style="font-family:arial;color:bl
ACTF出题(dropper+master_of_dns)
qq_36386435的博客
07-03 2305
ACTF2022出题(dropper+master_of_dns)
CTF web robots.txt
03-16
<think>好的,用户的问题是关于CTF竞赛中Web安全相关的robots.txt文件的用法或技巧。我需要先回忆一下robots.txt在CTF中的常见应用场景。 首先,robots.txt的主要作用是告诉搜索引擎哪些目录或文件不应该被爬取。但在CTF中,出题人可能会利用这个文件来隐藏敏感路径或提示信息。比如,可能在robots.txt里设置Disallow某些目录,而这些目录里可能有flag或者其他关键文件。参赛者通常会检查robots.txt,所以这可能是一个常见的考点。 接下来,我需要考虑用户可能需要了解的具体技巧。比如直接访问robots.txt,查看被禁止的路径,然后尝试访问这些路径。另外,有时可能会有注释或隐藏的信息在文件中,比如base64编码的字符串,或者被忽略的文件名。还有可能利用目录遍历漏洞,如果robots.txt里提到的路径存在这种漏洞的话。 然后,我需要确保回答的结构清晰,分点说明用法和技巧,每个技巧都举例子,比如给出一个可能的场景,并附上示例路径。同时,用户可能还关心实际CTF题目中的例子,但如果没有具体例子,可以举一个常见的例子,比如Disallow了一个/admin路径,里面可能有登录页面或者flag文件。 另外,用户提到要生成相关问题,我需要根据回答内容提出相关的问题,比如如何解码robots.txt中的隐藏信息,或者如何防御这种信息泄露。这些问题需要和robots.txt在CTF中的应用紧密相关,帮助用户进一步学习。 最后,检查是否符合系统级指令,比如使用中文回答,数学公式正确,引用标识等。但在这个问题中可能没有太多数学内容,所以主要确保格式正确,没有使用任何markdown,分点清晰,语言自然。</think># CTF竞赛中robots.txt文件的Web安全应用技巧 在CTF竞赛中,`robots.txt`文件常被用作信息隐藏和路径提示的重要载体。以下是具体用法和技巧: ### 一、基础探测技巧 1. **直接访问探测** 通过访问`http://目标域名/robots.txt`获取禁止爬取的目录列表。例如发现`Disallow: /secret_admin`时,应立即尝试访问该路径。 2. **注释信息分析** 注意观察文件中的注释符号`#`,可能存在隐藏提示: ``` User-agent: * Disallow: /backup_2023 # FLAG路径提示:/this_is_real_flag_directory ``` ### 二、进阶利用方法 3. **编码信息解析** 部分题目会使用Base64编码隐藏路径: ``` Disallow: /L2RldmVsb3Blcl90b29scw== # 解码后为/developer_tools ``` 4. **非常规路径构造** 结合路径穿越漏洞进行利用: ```http GET /protected/../robots.txt HTTP/1.1 ``` 5. **多级路径探测** 对禁止目录进行递归探测: ``` Disallow: /api/v1/ ``` 可尝试访问`/api/v1/.git/config`或`/api/v1/backup.zip` ### 三、防御规避技巧 6. **伪装响应头检测** 部分题目会验证User-Agent,需使用合法爬虫标识: ```http GET /robots.txt HTTP/1.1 User-Agent: Googlebot ``` 7. **自动化检测脚本** 使用Python快速扫描: ```python import requests paths = ['/backup','/admin','/flag'] for p in paths: r = requests.get(f'http://target.com{p}') if r.status_code == 200: print(f'Found accessible path: {p}') ``` ### 四、实战案例解析 2023年HackTheBox某Web题中,`robots.txt`包含: ``` Disallow: /s3cr3t_%66%6c%61%67 # URL编码后的secret_flag ``` 访问解码路径`/s3cr3t_flag`后获取到flag文件[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值