CTF练习–赛题下载、复现、解题方法

看过这篇文章，你将学会github中分享的赛题本地复现

我们以靶场其中的（web_gift）进行复现

一、操作系统准备

你需要一个linux操作系统并完成docker搭建。

系统：ubuntu

安装网上教程一大堆，这里不再阐述

二、ubuntu搭建docker环境

网上搭建docker一堆坑，对新手很不友好，建议看官网的最新命令

更新ubuntu

apt-get update
apt-get upgrade

安装docker

apt-get install docker.io

安装pip（可选）

sudo apt install python3-pip

安装docker-compose

sudo apt install docker-compose

或者

pip install docker-compose

验证

三、github下载靶场

解压把web文件夹复制到ubuntu中

四、赛题复现

靶场中文件是dockerfile

使用以下两个重要命令：

sudo docker build -t 容器名称 .

注意：有一个点，代表当前目录，
（普通用户使用命令sudo -s 切换为root）

sudo docker run --restart always --name 容器名 -p 8801:80 -d 构建的容器名

打开靶场

打开什么都没有，查看源码发现备份文件，下载打开代码审计发现需要gift与flag相等
构造http://127.0.0.1:8801/flag.php?gift=&flag
获取flag值

靶场中文件是**.yml文件
进入到该文件目录下修改**.yml文件中的对应端口再运行命令。

docker-compose up -d #启动容器
docker-compose stop #停止容器

总结

Dockerfile构建
#到dockerfile文件目录
sudo docker build -t shiyanba .

#查看docker镜像
sudo docker images

#查看完整的container id
docker ps --no-trunc

#运行容器
sudo docker run --restart always --name mynginx  -p 4396:80 -d mynginx

Docker 给 故障停掉的 container 增加 restart 参数
方法1
停止容器进程
sudo docker stop CONTAINER ID
#移除容器
sudo docker rm  完整的内部CONTAINER ID
方法2
docker container update --restart=always 容器名

查看容器内部目录
sudo docker container exec -it CONTAINER ID（7a0613a6cb1d） /bin/bash

CTF赛题下载、复现、解题方法相关推荐

1. 2020年11月份某kh比赛部分CTF赛题求大佬解题思路

   2020年11月份某kh比赛部分CTF赛题求大佬解题思路 只down下来misc和密码两类题 麻烦大佬们搞一搞这四道题 只down下来misc和密码两类题 百度网盘赛题分享 链接: https://p ...

2. 2023年电赛国赛仪器仪表类赛题竞赛事项和方法

   2023年电赛国赛仪器仪表类赛题竞赛事项和方法 前言: 2023年题目应当与往年差异不大,无非是仪器类.电源类.控制类.通信类等几大块.但近几年随着科学技术的发展,电赛也添加了许多的新元素,比如互联网 ...

3. [CTF密码学]RSA相关题目解题方法与python脚本总结（附例题）

   目录 RSA算法概述 思路一.分解n得到p,q 例题:BUUCTF:[WUSTCTF2020]babyrsa 思路二.低加密指数攻击(e很小) 例题:BUUCTF DangrousRSA 思路三.低指 ...

4. 2020腾讯广告算法大赛：赛题理解与解题思路

   写在前面 期待已久的2020腾讯广告算法大赛终于开始了,本届赛题"广告受众基础属性预估".本文将给出解题思路,以及最完备的竞赛资料,助力各位取得优异成绩!!! 报名链接:https ...

5. 二等奖方案|2021 CCF BDCI个贷违约预测赛题@Faulty 队解题思路

   今日分享:中原银行「个贷违约预测」赛题二等奖获奖方案 赛题链接:https://www.datafountain.cn/competitions/530 团队简介 获奖团队:Faulty 单人参赛,广 ...

6. 一等奖方案|2021 CCF BDCI个贷违约预测赛题@雅俗共赏 队解题思路

   今日分享:中原银行「个贷违约预测」赛题一等奖获奖方案 赛题链接:https://www.datafountain.cn/competitions/530 团队简介 获奖团队:雅俗共赏 翟亚雷,现就读于 ...

7. ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞

   一.CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下. 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入 ...

8. 2022年全国大学生数学建模竞赛赛题B组解题参考+代码

   题目 获取题目方式: 2022年全国大学生数学建模竞赛题目 代码思路获取方式,关注博主竞赛专栏. B 题 无人机遂行编队飞行中的纯方位无源定位 无人机集群在遂行编队飞行时,为避免外界干扰,应尽可能保持 ...

9. 第46届世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco解题

   文章目录 VTP SW3 SW1 & SW2 链路聚合 快速生成树 配置交换网络安全,边缘接口限制2台客户端接入 EDGER配置浮动静态路由 路由器配置PPP-CHAP EDGER ISPR1 ...

最新文章

1. 阿里云ECS上环境搭建(virtualenv+flask+gunicorn+supervisor+nginx)
2. 关于宽字符（C++将中文文本文件的内容输出到控制台
3. 七夕了！！聊聊《最受欢迎的男友职业排行榜Top10》
4. 深入理解Spark 2.1 Core （十二）：TimSort 的原理与源码分析
5. Arm发布v9体系架构：Cortex-X2、Cortex-A710和Cortex-A510
6. c ++向量库_C ++中的2D向量–实用指南2D向量
7. 多行文字或者单行文字的垂直居中解决方案
8. 一边裁员、一边招聘，领导到底想干啥？
9. Microsoft Office2010每次打开都提示激活向导
10. vue 表格时间格式化_表格格式
11. jupyter notebook 之 pandas
12. 科研难做，何不使用Nvivo？
13. 鸟哥的linux私房菜_linux磁盘与文件系统管理
14. openssl制作证书全过程
15. 【C语言】贪吃蛇游戏的实现（二）
16. pymysql mysql 1064_python使用pymysql操作MySQL错误代码1054和1064处理
17. python实现linux命令输出两列_Python实现Linux命令xxd -i功能
18. 7-4 处理微信消息
19. 益聚星荣:回忆杀来袭,QQ秀上演乌龙下架 网友们落下了“时代的眼泪”
20. 网络安全等级保护测评高风险判定-安全通信网络-2

热门文章

1. MIT公开课：How to speak
2. 为什么我的计算机设备管理器中找不到端口选项,Win7系统设备管理器没有端口选项的三大原因及解决措施...
3. 工业机器人——4 正运动学（台大机器人学学习笔记）
4. 树莓派frp服务器和客户端配置教程
5. Linux网络基础知识汇总
6. 三菱FX3U +485 ADP与施耐德ATV-71变频器通讯程序 同时实现变频器 DRIVECOM流程，解决施耐德ATV变频器断电重启后，自准备工作
7. 利用Python对NBA SportUV数据进行可视化及分析
8. vs2010不能正确加载 #39;VSTS for Database Professionals Sql Server Data-tier Application#39;包
9. android ril wifi,Android WIFI Ralink RT3070开发记录
10. 新征程：捷配开启PCB+SMT一站式服务体验！