3-8 靶场 / php / docker

已于 2022-06-29 16:23:44 修改
阅读量5.5k 收藏 1
点赞数 1
文章标签: 安全 web安全
于 2022-03-08 16:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576085/article/details/123351786
版权

今日目标:

  1. 两个漏洞资料查找,及博文复现,实操

  2. ctf靶场实践

  3. php语言基础,docker基础

ctf靶场实践

备注:该类型靶场为在线靶场,无需自己搭建搭建环境,部分靶场有解题思路分享,适合初学入门做记录做题思路和流程。

1、BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大)https://ctf.bugku.com/

2、XCTF攻防世界:https://adworld.xctf.org.cn/task

3、北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/

4、CTFSHOW:(付费)(新靶场,题量大,很多大赛会从中抽原题https://ctf.show/challenges

5、实验吧: http://www.shiyanbar.com(一直更新)

6、安恒周周练:https://www.linkedbyx.com/home

7、XSS专练:https://xss.haozi.me/tools/xss-encode/

8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/

9、网络信息安全实验平台 http://hackinglab.cn/index.php

docker基础

定义:

docker可以理解为一种标准化的大型集装箱,帮助在标准化环境中快速搭建部署需要的环境和应用 ,在ctf中搭建真实的漏洞场景,在容器中轻松打包代码、配置和依赖关系,使其变成容易使用的构建块。

三个概念:

  • image(镜像):

运行容器的前提。看作一个特殊的文件系统,包括容器运行所需的程序、库、资源、配置、配置参数(环境变量、用户)。静态数据,只读不发生改变。多个只读层重叠在一起,由统一文件技术(union file sysytem)整合成一个文件系统,为用户提供统一视角隐藏了多层的存在。

  • container(容器):

定义与镜像基本一致,区别在于容器最上层是可读可写的。容器=镜像+读写层。

  • repository(仓库)

集中存放镜像文件的场所。镜像构建完成后,如要在其他服务器上使用该镜像,就需要一个集中的存储,分发镜像的服务。类似代码库,用多个标签(tag)区分每个镜像。docker使用C/S结构

docker的安装和使用

https://docs.docker.com/install/
$ sudo yum install docker

php基础

简介

       php(超文本预处理器)原始为personal Home Page的缩写,现已更名为(Hypertext Preprocessor)。php语言作为当今最热门的网站程序开发语言,具有成本低、速度快、可移植性好、函数库丰富优点,被很多企业用于网站开发中。php具有较高的数据传送处理、输出水平,被广泛应用于windows和各类web服务器中。可连接数据库

1.php语法

<?php

echo"Hello World!";

?>

2.变量:

$x=5;     $X=7;   //二者不同,区分大小写

echo和print的区别:

echo"123","456","789";  //能够连续输出多个字符串 ,而print不可以

3.php链接mysql数据库

  • mysqli 是mysql的升级版安全性高,只能用于操作mysql数据库
  • PDO  PHP DATA OBJECT 支持连接数据库类型12种,安全性高,基于面向对象

<?php

$hostname="127.0.0.1";

$name="root";

$pass="root";

$db="messagebox";

$conn=mysqli_connect($hostname,$name,$pass,$db);

之后写连接成功/错误的代码以及之后的执行。

4.解决乱码:

echo"<meta charset='utf-8'>";

或者:

header("Content-Type:text/html;charset=utf-8");

5.php集合HTML

<?php

echo"<meta charset='utf-8'>;

echo'<form method="POST action="#">

           name:<input type ="text" name="name">

           passwd:<input type="password" name="pwd">

            <input type="submit" name="submit">

   </form>';

6.php常量

defint("UNMBER","this is a hacker",true); //定义常量

7.文件包含

inclued"文件路径/文件名”;

require“文件";

支持目录跳转,可以使用相对路径../../..file 或者绝对路径

8.查看cookile

alert(document.cookie)

9.打开文件

$file=fopen("test.txt","r");//打开文件用只读的方式

  r 只读

    r+ 读和写

    w 写方式打开,如果文件不存在则创建文件

    a 追加内容

    a+ 读和追加

今日总结:

第一次用csdn博客记录学习情况。首先学习了php基础和docker基础概念,找到一些ctf靶场,并对其分类。之后要设定每日完成数量,并依次记录每道题的解题思路做笔记。今日学习时间1.20-4.00时间不足。

Life And Death War
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bitnami-docker-php-fpm:Bitnami PHP-FPM Docker映像
02-12
什么是PHP-FPM? PHP-FPM(FastCGI流程管理器)是另一种PHP FastCGI实现,具有一些其他功能,可用于各种规模的站点... DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/php-fpmDocker撰写$ curl -sSL ...
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2417
CFS三层内网漫游-2019某CTF案例
新手友好的CTF靶场整理合集
algae
04-18 1170
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTFCTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf.org.cn ...
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 997
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 1913
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 506
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
一键安装Docker/Docker-compose
02-02
Linux一键安装Docker/Docker-compose 使用步骤: 1,下载文件 2,上传到服务器 3,执行命令:sh install-docker.sh 4,成功会看到结果: Docker version 20.10.23, build 7155243 Docker Compose version v2.15.1
docker-ce-26.1.0使用yum安装包
最新发布
04-27
说明:在最小化CentOS Linux release 7.6.1810 中制作yum源,docker-ce是centos 7系统x86架构rpm包。 使用: 1、上传文件到/data/docker-ce解压,或者任意目录后修改docker-ce-26.1.0.repo 中baseurl路径。 2、mv ...
docker 安装 php-fpm 服务 / 扩展 / 配置的示例教程详解
09-29
主要介绍了docker 安装 php-fpm 服务 / 扩展 / 配置,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker-compose安装包
03-25
docker-compose安装包
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 928
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3433
DVWA靶场系列(一)—— Command Injection(命令注入)
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 353
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1570
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
利用docker搭建php7cms靶机
湿巾不湿
03-09 1477
前言 今天应师父要求,写一篇利用docker搭建渗透靶机的文章来记录一下自己的菜鸟时光,要求是小白照着一步一步走就能搭建成功(即使我也是小白)。想来想去还是从docker的安装说起吧。 一、docker的安装及相关配置 系统版本:centos7 内核版本:3.10.0 1、yum更新 [root@localhost /]# yum update 2、安装需要的软件包 [root@localhos...
攻防世界-whoami-栈迁移-ROP
aptx4869_li的博客
12-25 963
攻防世界-whoami-栈迁移-ROP
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 5692
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 976
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
[Service] Type=notify ExecStart=/usr/bin/dockerd --graph=/data/docker-data -H fd:// --containerd=/run/containerd/containerd.sock
01-20
根据提供的引用内容,以下是一个关于Docker服务配置的示例: ```shell [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service] Type=notify ExecStart=/usr/bin/dockerd --graph=/data/docker-data -H fd:// --containerd=/run/containerd/containerd.sock [Install] WantedBy=multi-user.target ``` 在上述示例中,`ExecStart`行指定了Docker服务的启动命令。`--graph=/data/docker-data`参数指定了Docker的数据存储路径,`-H fd://`参数指定了Docker的监听地址,`--containerd=/run/containerd/containerd.sock`参数指定了Docker与containerd之间的通信套接字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值