CTF赛题下载、复现、解题方法_ctf的题目怎么爬下来

CTF练习–赛题下载、复现、解题方法

看过这篇文章，你将学会github中分享的赛题本地复现
1

我们以靶场其中的（web_gift）进行复现

一、操作系统准备

你需要一个linux操作系统并完成docker搭建。

系统：ubuntu
1

安装网上教程一大堆，这里不再阐述

二、ubuntu搭建docker环境

网上搭建docker一堆坑，对新手很不友好，建议看官网的最新命令
1

更新ubuntu

apt-get update
apt-get upgrade
1
2

安装docker

apt-get install docker.io
1

安装pip（可选）

sudo apt install python3-pip
1

安装docker-compose

sudo apt install docker-compose
1

或者

pip install docker-compose
1

验证

三、github下载靶场

解压把web文件夹复制到ubuntu中
1

四、赛题复现

靶场中文件是dockerfile

使用以下两个重要命令：
1

sudo docker build -t 容器名称 .

注意：有一个点，代表当前目录，
（普通用户使用命令sudo -s 切换为root）

sudo docker run --restart always --name 容器名 -p 8801:80 -d 构建的容器名

打开靶场

打开什么都没有，查看源码发现备份文件，下载打开代码审计发现需要gift与flag相等
构造http://127.0.0.1:8801/flag.php?gift=&flag
获取flag值

靶场中文件是**.yml文件
进入到该文件目录下修改**.yml文件中的对应端口再运行命令。

docker-compose up -d #启动容器
docker-compose stop #停止容器

总结

Dockerfile构建
#到dockerfile文件目录
sudo docker build -t shiyanba .
1
2
3

#查看docker镜像
sudo docker images
1
2

#查看完整的container id
docker ps --no-trunc   
1
2

#运行容器
sudo docker run --restart always --name mynginx  -p 4396:80 -d mynginx
1
2

Docker 给 故障停掉的 container 增加 restart 参数
方法1
停止容器进程
sudo docker stop CONTAINER ID
#移除容器
sudo docker rm  完整的内部CONTAINER ID
方法2
docker container update --restart=always 容器名
1
2
3
4
5
6
7
8

查看容器内部目录
sudo docker container exec -it CONTAINER ID（7a0613a6cb1d） /bin/bash
1
2