ctf-docker-template是一个用于支持动态 Flag 的Docker容器模板项目,支持主流的各类CTF平台 项目存有一定局限性,但已可适用于绝大多数初中级别题目的命题需求 本仓库内的Docker容器模板支持的 FLAG 注入类型如下: $FLAG(CTFd,NSSCTF) $GZCTF_FLAG(GZCTF) $DASCTF(DASCTF) 三种动态flag部署
https://docs.docker.com/install/linux/docker-ce/ubuntu/ https://docs.docker.com/compose/install/ 2、在机器上下载代码。 git clone -b single https://github.com/glzjin/CTFd.git 3、进入目录,编辑 frp 两端配置文件,使 token 随机,再使用 docker-compose 启动相关组件。 代码语言:javascript 代码运行次...
$ git clone https://github.com/sslab-gatech/ctf-template $ cd ctf-template $ make help prepare: prepare a docker image for compilation build : build the target dist : build the docker image release: build the target, docker image and release them run : run the docker container exploit: ...
systemctl restart docker 环境已经搭建完毕,可以将ctf题目源码拷贝到container的主目录中docker cp ez_php a9277ea0259a:var/www/html #docker cp [本地路径] [container id]:[container 路径] 进入docker containerdocker exec -it 763c32535da7 /bin/bash #如果从这个容器退出,不会导致容器的停止,推荐使用 ...
docker-compose up -d 4、启动完毕,打开http://ip:8000安装 CTFd。 5、进入系统后台设置,打开插件设置页面,按照如下指导进行设置。点击可看大图。 Frp Config Template,记得修改 token: [common] token = randomme server_addr = 172.1.0.4 server_port = 6490 ...
5.最后给了Dockerfile配置,和与admin的交互位点 看样子已经无懈可击了,但是最下方注释里的dockerfile php.ini-development在开发环境下配置的php环境找个23限制以下的xss payload 可以看到我们被csp拦下了 但是因为php在开发者模式,所以我们如果在arg里面给到一个无效的算法,会得到很多warning ...
(6)docker机器id 对于非docker机每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件。 对于docker机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id ...
有出过题的,⼤部分都是采⽤GitHub - CTF-Archives/ctf-docker-template: Deployment template for docker target machine in ctf for CTFd and other platforms that support dynamic flags这⾥⾯的模版。⼀般出题过程中,为了⽅便,不去修改dockerfile⽂件,都会直接在容器内修改,然后再 commit⽣成镜像。
查看下build.dockerfile,本地编译一个环境 fetch v8 git switch -d d90d4533b05301e2be813a5f90223f4c6c1bf63d gclientsync git apply < ./v8.patch git apply < ./0001-Protect-chunk-headers-on-the-heap.patch ./tools/dev/v8gen.py x64.release ...
Usage: docker images [OPTIONS] [REPOSITORY[:TAG]] List images Options: -a, --all Show all images (default hides intermediate images) --digests Show digests -f, --filter filter Filter output based on conditions provided --format string Pretty-print images using a Go template ...