Docker for Everyone-Hackergame2023第十二题

最新推荐文章于 2024-06-09 09:59:59 发布
最新推荐文章于 2024-06-09 09:59:59 发布
阅读量459 收藏 10
点赞数 13
分类专栏: hackergame 文章标签: docker 容器 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73467691/article/details/134676217
版权
本文讲述了实验室管理员如何通过将学生账号加入docker用户组来限制sudo权限,确保安全。同时,通过一道编程题目展示了如何在docker环境中挂载flag文件并执行cat命令,考察了对docker基本操作的理解。
摘要由CSDN通过智能技术生成

题目:

        X 是实验室机器的管理员,为了在保证安全的同时让同学们都用上 docker,他把同学的账号加入了 docker 用户组,这样就不需要给同学 sudo 权限了!

但果真如此吗?

提供的环境会自动登录低权限的 hg 用户。登录后的提示信息显示了如何在该环境中使用 docker。读取 /flag(注意其为软链接)获取 flag。

        这道题考察的知识点是:docker实现挂载,对于该题来说,就是把flag文件挂载到docker里,然后用docker打开flag,

首先进入环境:

        

我们试着退回根目录看看:

flag是一个软链接,ls -可以看到它真实的地址

看到了flag文件,cat一下:

然后就是我们把flag所在的文件夹挂载到docker上:

进入docker后,cat一下就出来了。

        这道题,就考察是否对docker有所了解,当然不会的话,上网搜也可解决的。

Ailerx
关注
专栏目录
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
阿里云服务器ECS安装Docker提示:No match for argument: docker-ce,No match for argument: docker-ce-cli
weixin_42188778的博客
09-21 3425
在云服务器上esc上安装docker,报错版本不同导致,记录一下问,遇到的同学赶快试一下吧。
Hackergame 2021
Usashi的博客
10-29 421
Web 签到 /?page=1635000000 flag{HappyHacking2021-c6a36863ab} General 进制十六——参上 66,6c,61,67,7b,59,30,55,5f,53,48,30,55,31,44,5f,6b,6e,30,77,5f,48,30,57,5f,74,30,5f,43,30,6e,76,33,72,74,5f,48,45,58,5f,74,6f,5f,54,65,78,54,7d flag{Y0U_SH0U1D_kn0w_H.
Hackergame 2020
梦里明明有六趣,觉后空空无大千
02-14 549
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
hackergame 2018
Risker
10-16 4351
欢迎关注我的新博客:http://mmmmmmlei.cn 做了做中科大的hackergame,感觉不是传统的CTF,偏重于趣味性。做了一天多就没做了… 签到 提交 hackergame2018 即可,但是输入框进行了限制,改一下输入框限制大小就可以了(或者抓包发)。 flag{Hackergame2018_Have_Fun!} 猫咪问答 emmmmm 中科大的特色,问的就是中科大的一些东...
Hackergame 2021【web 卖瓜】
山至川的博客
10-27 2297
说实话 每次环境10分钟是真的恶心,这道我记得因为时间截至大概在50次左右,独自解解成了犊子。。。。。。 WP: 不接受小数,即使绕过了小数的限制但也会进入整数判断,四舍五入,换个方向考虑, 整数溢出。。。。 事实证明确实是整数溢出,经过摸索,9斤存在溢出点,说白了就是数组不再承载输入量,干脆瞎输出,主要原因是前端长度没有做严格过滤, 9223372036854775808 这段数值就是整数溢出值,输入会看到瓜的斤数直接变成了负数,负数,负数,负数,而且距离20斤有很大的一段插值,嗯...
探索HackerGame:一个开源的网络安全学习平台
gitblog_00082的博客
04-21 557
探索HackerGame:一个开源的网络安全学习平台 项目地址:https://gitcode.com/gh_mirrors/ha/hackergame 是一个由USTCLUG (University of Science and Technology of China Linux User Group)开发并维护的开源项目,旨在提供一个安全攻防的学习和实践环境。它通过一系列精心设计的挑战,帮助新...
报错:安装docker-ce时报错错误软件包:docker-ce-rootless-extras-20.10.5-3.el7.x86_64 (docker-ce-stable)
m0_50854537的博客
03-14 6758
报错 [root@server1 ~]# yum install -y docker-ce 已加载插件:fastestmirror, langpacks base | 3.6 kB 00:00:00 docker-ce-stable | 3.5 kB 00:00:0
docker安装运行yum install docker-ce docker-ce-cli containerd.io报错
热门推荐
weixin_42238836的博客
06-04 1万+
安装DOCKER引擎 安装最新版本的Docker Engine和容器,或者转到下一步安装特定版本: 运行 :$ sudo yum install docker-ce docker-ce-cli containerd.io 之后出现 错误: 问: package docker-ce-3:19.03.11-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed - can
安装docker-ce报错——Error: Package:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable
weixin_51431591的博客
03-22 7187
@[TOC](安装docker-ce报错——Error: Package:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable)) 一、情况说明: 在安装docker-ce遇到container-selinux的情况 二、故障原因: 根据这个报错可以看出是container-selinux版本低或是没安装的原因,所以我们只需要安装一下contain-SElinux包就可以了 三、解决方案: 1.最小化安装解决办法 如果是Linux
【每天学习一点新知识】Hackergame 2022
qq_38007091的博客
10-30 196
hackergame2022-writeups
密码学学习-Hackergame2021 Easy RSA
SCP000111的博客
04-11 401
密码学学习 1、Hackergame2021 Easy RSA 目如下 import math import sympy from Crypto.Util.number import * e = 65537 def get_p(): x = 1112444002174812715909207686140545481498157514474450885717857657292932143500294299853142098577109016726225687780590213530411227
Hackergame 2022 wp
qq_46132256的博客
10-31 1014
hackergame web 方向
Hackergame2020 wp
weixin_44145452的博客
11-15 466
https://github.com/ustclug/hackergame2020-writeups
Hackergame 2020 生活在博弈树上
yongbaoii的博客
11-08 1294
刚进去让跟他下棋,我叭叭叭下半天,还研究半天算法,发现我根本赢不了它。扯淡。 这是一个跟他一样的井字棋网站 我让他俩对着下我都赢不了…… 这是井字棋的算法分析 网上比较好的一篇 然后从二进制方向来看这道 先检查保护 再拖进IDA gets这里有个栈溢出,它有两个问,热爱大地跟飞上天空,考虑两种不同的做法,一个赢游戏让它输出flag,一个自己拿到权限去找。 01 栈溢出修改棋子颜色 如小标,因为棋子的情况存在bss段,通过栈溢出调用read函数对bss段进行一个任意写,改变棋子的颜色后返回主函数
hackergame2018ctf_猫咪遥控器
Spwpun的博客
10-19 654
这是中科大第五届信息安全大赛的一道,比赛那一周没有做出来,后来看了官方的writeup之后才知道原来这么简单只要自己写个python的小程序来运行一下就行了,于是花了点时间重新看了一下python的turtle库,写出来了。意识到,写代码一定要注释好,不然以后看的时候都不知道什么意思了,简直感觉到自己是有多菜! 附件seq.txt和代码放在我的资源里面,有兴趣的可以下载来看看。 imp...
探索信息安全新纪元:USTC Hackergame 2023 Write-ups 攻略宝典
最新发布
gitblog_00011的博客
06-09 323
探索信息安全新纪元:USTC Hackergame 2023 Write-ups 攻略宝典 去发现同类优质开源项目:https://gitcode.com/ 在这个充满挑战与创新的时代,信息安全领域的竞争日益激烈。中国科学技术大学主办的第十届信息安全大赛——Hackergame 2023,为全球的技术爱好者提供了一个展示才华和挖掘潜力的舞台。现在,我们有幸为您揭示这次大赛背后的知识宝藏:一份详尽的...
[CTF]USTC Hackergame 2018划水记
weixin_30342827的博客
10-16 356
最近无事,见USTC有CTF比赛,便去玩了玩。 目存档可在此查看https://hack2018.lug.ustc.edu.cn 。 看了别人的解后感觉自己非常傻逼 好几道都是只差一步就做出来了。 后面也没有时间打了。本来是周二中午结束,结果从上周五凌晨开始就没看过了。 就这样还能拿41名( 简述一下自己做出来的和快做出来的解 由于有些是在学校傻逼机子上做的,也没有存具体解,代...
探索信息安全的新境界:Hackergame 2020 写真相册
gitblog_00035的博客
05-21 419
探索信息安全的新境界:Hackergame 2020 写真相册 去发现同类优质开源项目:https://gitcode.com/ 在这个不断发展的科技时代,信息安全已成为全球关注的重点。为了提升这个领域的知识和技能,中国科学技术大学每年都会举办信息安全大赛——Hackergame。今年的Hackergame 2020已经落下帷幕,但它留下的丰富资源却是一份宝贵的财富。让我们一起走进【hackerg...
docker-compose -f docker-compose-cli.yaml up
04-17
docker-compose -f docker-compose-cli.yaml up命令用于启动使用docker-compose工具编排的多个容器。通过指定一个特定的docker-compose文件(在这里是docker-compose-cli.yaml),可以定义和配置多个容器的运行方式...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值