CTF练习–赛题下载、复现、解题方法
看过这篇文章,你将学会github中分享的赛题本地复现
我们以靶场其中的(web_gift)进行复现
一、操作系统准备
你需要一个linux操作系统并完成docker搭建。
系统:ubuntu
安装网上教程一大堆,这里不再阐述
二、ubuntu搭建docker环境
网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令
更新ubuntu
apt-get update
apt-get upgrade
安装docker
apt-get install docker.io
安装pip(可选)
sudo apt install python3-pip
安装docker-compose
sudo apt install docker-compose
或者
pip install docker-compose
验证
三、github下载靶场
解压把web文件夹复制到ubuntu中
四、赛题复现
靶场中文件是dockerfile
使用以下两个重要命令:
sudo docker build -t 容器名称 .
注意:有一个点,代表当前目录,
(普通用户使用命令sudo -s 切换为root)
sudo docker run --restart always --name 容器名 -p 8801:80 -d 构建的容器名
打开靶场
打开什么都没有,查看源码发现备份文件,下载打开代码审计发现需要gift与flag相等
构造http://127.0.0.1:8801/flag.php?gift=&flag
获取flag值
靶场中文件是**.yml文件
进入到该文件目录下修改**.yml文件中的对应端口再运行命令。
docker-compose up -d #启动容器
docker-compose stop #停止容器
总结
Dockerfile构建
#到dockerfile文件目录
sudo docker build -t shiyanba .
#查看docker镜像
sudo docker images
#查看完整的container id
docker ps --no-trunc
#运行容器
sudo docker run --restart always --name mynginx -p 4396:80 -d mynginx
Docker 给 故障停掉的 container 增加 restart 参数
方法1
停止容器进程
sudo docker stop CONTAINER ID
#移除容器
sudo docker rm 完整的内部CONTAINER ID
方法2
docker container update --restart=always 容器名
查看容器内部目录
sudo docker container exec -it CONTAINER ID(7a0613a6cb1d) /bin/bash