ctf简单出题流程

ctf简单出题流程

文件介绍

indexsrc  写一些题目的文件index.phpdockerfile   

首先肯定是要安装好Docker的

Docker的流程网上有，这里就不再追述了

首先可以查看镜像

sudo docker images

文件创建

我们可以在我们的/app目录下创建一个文件夹用于存储我们的文件index

sudo mkdir index
god@localhost:/app$ sudo mkdir index

我们创建好了文件夹之后，进入文件夹。

在新的文件夹中创建新的目录文件src

sudo makir src
god@localhost:/app/index$ sudo mkdir src

然后创建一个配置文件dockerfile

god@localhost:/app$ cd index
god@localhost:/app/index$ sudo mkdir src
god@localhost:/app/index$ sudo touch dockerfile
god@localhost:/app/index$ ls
dockerfile  src
god@localhost:/app/index$ 

然后在src下创建index.php

<?php phpinfo();

然后在dockerfile里面写入

FROM ctftraining/base_image_nginx_mysql_php_56COPY src /var/www/html基于一个已有的镜像 ctftraining/base_image_nginx_mysql_php_56 来构建新的镜像。把当前目录下的 src 文件夹中的所有文件，复制到容器内的 /var/www/html 目录下。
这个目录是 Nginx 默认的 Web 根目录，也就是说，你的网站代码（PHP、HTML、JS 等）会被放到这里，供浏览器访问。

god@localhost:/app/index$ cat dockerfile 
FROM ctftraining/base_image_nginx_mysql_php_56COPY src /var/www/html
god@localhost:/app/index$ 

构建文件

先到文件夹/app/index中

sudo docker build -t index:v1 .

镜像已经准备好了

然后用

sudo docker images

启动docker

sudo docker run -d -p 2555:80 index:v12555:80端口映射

段落	含义
sudo	以管理员身份运行，避免权限不足。
docker run	启动一个容器。
-d	后台运行（detach），容器不会霸占当前终端。
-p 2555:80	端口映射：把宿主机的 2555 端口映射到容器内部的 80 端口。
index:v1	使用刚才构建的镜像。

修改完必须把容器删了才能重新开启

把容器停掉和删除容器

# 1. 停容器
sudo docker stop 300c2a6cc488
300c2a6cc488 id号
# 2. 删容器
sudo docker rm 300c2a6cc488# 3. 再删镜像
sudo docker rmi index:v1

修改网页文件构建真正题目

index.php

<?php
error_reporting(0);
highlight_file(__FILE__);
include 'flag.php';
if (isset($_GET['flag'])) {echo $flag;
} else {echo '666';
}
?>

flag.php

<?php 
$flag="flag{123456}"

直接运行

sudo docker build -t index:v1 .
sudo docker run -d -p 2555:80 index:v1god@localhost:/app/indexsudo docker build -t index:v1 .
[+] Building 3.7s (7/7) FINISHED                 docker:default=> [internal] load build definition from dockerfile       0.0s=> => transferring dockerfile: 165B                       0.0s=> [internal] load metadata for docker.io/ctftraining/ba  3.1s=> [internal] load .dockerignore                          0.0s=> => transferring context: 2B                            0.0s=> [internal] load build context                          0.1s=> => transferring context: 456B                          0.1s=> CACHED [1/2] FROM docker.io/ctftraining/base_image_ng  0.0s=> [2/2] COPY src /var/www/html                           0.2s=> exporting to image                                     0.0s=> => exporting layers                                    0.0s=> => writing image sha256:62ef83cb7df28e6cac2bd047958b7  0.0s=> => naming to docker.io/library/index:v1                0.0s
god@localhost:/app/index$ sudo docker run -d -p 2555:80 index:v1
da1df97450eed98d71a2061114e930d50fc36a11ef27a7665c4fd7c86a2366d5

改进

由于上面的问题总是要重新启动容器才能对修改的内容起作用，所以进行方案调整

把一堆 Docker 参数从命令行搬进文件，让“基础设施”可复制、可版本化、一键启停。

我们可以运用一个东西进行挂载

启动docker-compose.yml

version: "2"
services:web:image: ctftraining/base_image_nginx_mysql_php_56container_name: indexports:- "2556:80"volumes:- ./src/index.php:/var/www/html/index.php- ./src/flag.php:/var/www/html/flag.php

启动

sudo docker-compose up -dsudo docker compose up -d

如果没安装

# Ubuntu / Debian 示例
sudo apt update
sudo apt install docker-compose -y

然后我们更改内容的时候就不需要重新启动容器了

想停止

cd /app/index                  # 确保和 docker-compose.yml 同目录
sudo docker compose down       # 停+删容器+网