一、虚拟机环境搭建1、安装docker、git、docker-composeubuntusudo apt-get update #更新系统
sudo apt-get -y install docker.io #安装docker
sudo apt-get -y install git #安装git
sudo apt-get -y install python-pip #安装pip
sudo apt-
转载
2024-01-05 15:32:53
841阅读
以下的一些关于Docker的面试题都是本人在面试过程中被问到过的,未来还会持续更新......常用的Docker命令docker version 查看docker的版本信息
docker images 查看所有本地的主机上的镜像
docker search 搜索镜像
docker pull 下载镜像
docker ps 列出当前正在运行的容器
do
转载
2023-07-25 23:00:08
232阅读
在CTF(Capture The Flag)比赛中,制作Docker赛题是一项颇具挑战性的任务,它需要深入理解网络协议、抓包技术、报文结构等方面的知识。本文将系统地记录制作Docker赛题的过程,包含协议背景、抓包方法、报文结构、交互过程、字段解析和多协议对比等方面。
### 协议背景
为了理解CTF中的Docker赛题,我们首先需要掌握相关的网络协议。在OSI模型中,应用层、传输层、网络层和数
出题过程首先写了源码,设置了本地数据库web1和This_True(真正的flag表) 设置过程中存在数据库校验字符集的问题,相同的字符集才能union 本地实验成功 然后用docker拉取了php5.6环境(centos8不支持低版本php)环境配置了很长时间 环境为apache2+mariadb(mysql)+php5.6 数据库设置了web1用户的权限 将源码放上去后导出镜像docker c
转载
2024-02-29 16:55:22
103阅读
翻译:赵阳在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF
# CTF搭建Docker的完整指南
## 一、引言
CTF(Capture The Flag)是一种安全知识竞赛,广泛应用于信息安全教育领域。随着Docker的普及,使用Docker搭建CTF环境变得越来越简单。本文将为你提供详细步骤,帮助你了解如何使用Docker搭建一个CTF平台。
## 二、整体流程
首先,我们将整个流程分为以下步骤:
| 步骤 | 描述
CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON C
转载
2024-09-04 23:28:37
122阅读
docker安装IPhostnamecpuMemdisknicvm version172.16.186.141test228G150G1vmware15 promysql数据库部署在虚拟机上(离线安装方式),cacti则使用docker部署本文最终是将镜像放到无网环境中,故mysql在采用离线安装(无网环境安装),docker免安装方式自行查询,导出镜像文章后面会说到 MyS
转载
2023-10-10 14:25:54
316阅读
# CTF挑战中的Docker题目解析
## 引言
在近年来,网络安全挑战(CTF)逐渐受到越来越多人的关注。这些挑战不仅考验了参与者的技能,还促使他们扩展知识面,学习新技术。其中,Docker相关的CTF题目逐渐成为热门领域。本文将探讨在CTF中如何利用Docker作为题目设置的基础,包括一个精简的案例和相关的代码示例。
## 什么是Docker?
Docker是一个开源的容器化平台,它
原创
2024-10-26 06:30:14
29阅读
# Docker容器搭建CTF环境
CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者需要通过各种技术手段获取隐藏在目标系统中的“flag”。在CTF竞赛中,搭建一个安全、可控的实验环境至关重要。Docker容器技术因其轻量级、隔离性好、易于部署等优点,成为搭建CTF环境的理想选择。
## 一、Docker简介
Docker是一个开源的应用容器引擎,它允许开发者打包他们
原创
2024-07-28 06:57:45
108阅读
一、什么是CTFCTF是Capture The 二、CTF竞赛模式(一)、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 (二
转载
2024-03-08 19:28:17
252阅读
最近做的项目无法在windows下编译,于是决定搭建docker来编译项目,在此记录一下docker的使用。首先是下载:docker hub 在这里可以下载安装下载完成点击安装,安装结束会有这么三个图标:第一个图标就是管理docker的了,在里面可以进行一些系统配置,设置内存大小等,类似虚拟机配置磁盘信息等等。运行中无法更改配置,需要先停掉。快速启动,可点击第三个图标,进行命令操作(启动
转载
2023-07-20 16:28:10
89阅读
简单谈一下一个小白进入CTF的辛酸历程Hello,大家好,在这篇文章中,想跟大家聊一聊站在学生的这个角度,我是怎么进入CTF圈子的。好了,废话少说,我们直接进入正题。首先,我们要了解什么是CTF,CTF全称Capture The Flag,又叫夺旗赛,是一种流行的信息安全竞赛形式,CTF比赛有两种形式,一种是解题模式,另一种为攻防模式,其大致流程为,参赛团队之间进行攻防对抗,程序分析等形式,率先从
1.fflag 题目 hint代表了什么? hint文件如下: flag{ABCDE12345ABCDEF} fflag 文件如下: flag{VF3EXXUH9O5ZAYX3} flag{XYRVO5CC0QT0AV
原创
2024-06-18 11:04:30
0阅读
一、 docker组成镜像容器仓库二、容器基本操作启动交互式容器docker run -it image_name /bin/bash
-i --interactive=ture | fasle 默认是false
-t --tty=ture | fasle 默认是false查看docker信息docker info查看容器docker ps [-a][-l]自定义容器名docker run -
转载
2024-07-01 11:34:44
28阅读
在idea中一键部署项目到Docker及CA认证不使用 CA 认证的方法在 这里
本文直接开始介绍使用 CA 认证远程连接 docker,不使用 CA 认证也行,在自己的虚拟机里面可以这么干,但是放到联网的服务器上就不建议这么做了,原因是,你把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的(笔者就是被当成了矿机的一例QwQ)。因此,docker官方推荐
转载
2024-01-15 06:05:32
94阅读
# 物联网与CTF挑战:基于Docker的安全实践
在近年来,物联网(IoT)技术的迅速发展为我们的生活带来了便利的同时,也引入了新的安全挑战。Capture The Flag(CTF)比赛是信息安全领域中的一种技能竞赛,参与者通过解决各种安全问题来获取“旗帜”,并最终获得分数。在本篇文章中,我们将探讨如何利用Docker环境进行CTF题目的物联网安全实践。
## 物联网的安全挑战
物联网设
# CTF Docker容器的搭建指南
在信息安全领域,CTF(Capture The Flag)比赛是一种充满乐趣和挑战的竞赛,参与者需要在规定时间内完成一系列的挑战,收集“旗帜”以获取积分。为了搭建一个本地的CTF环境,Docker是一个理想的选择。本篇文章将指导你如何使用Docker容器搭建CTF环境,同时解决实际应用中的一些问题。
## 一、环境准备
确保你的机器上已安装Docker
原创
2024-10-27 06:06:38
89阅读
前言要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。动态独立靶机说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就会自动生成一个虚
Web 151考点:后端无验证,前端校验查看源码可以发现只能上传png图片 修改为php写一个php文件上传一句话木马 可以发现已经成功上传查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flagWeb 152考点:绕过前端校验解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓
转载
2024-08-12 20:50:05
1069阅读
