从0到1CTFer成长之路环境搭建详细教程

最新推荐文章于 2024-09-18 16:41:09 发布

啊醒

最新推荐文章于 2024-09-18 16:41:09 发布

阅读量2.3k

点赞数 8

分类专栏： linux 笔记文章标签： docker 网络安全

本文链接：https://blog.csdn.net/qq_34028816/article/details/116700185

版权

linux 同时被 2 个专栏收录

17 篇文章 2 订阅

订阅专栏

笔记

5 篇文章 0 订阅

订阅专栏

从0到1CTFer成长之路环境搭建详细教程

1、安装docker容器

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

在这里插入图片描述安装成功后启动，并设置开机自启

systemctl start docker
systemctl enable docker.service

在这里插入图片描述

2、安装dock Compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

在这里插入图片描述
安装设置权限后，可以查看一下版本
docker-compose --version

3、使用平台提供的docker-compose.yml构建环境，我是在根目录下创建一个web的文件夹，在文件夹里创建docker-compose.yml。

在这里插入图片描述

平台连接https://book.nu1l.com/tasks/#/pages/web/1.1?id=docker-composeyml

docker-compose up -d 启动环境

在这里插入图片描述看到有绿色的done说明就已经启动成功，可以访问本机ip查看

docker-compose stop 暂停

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

啊醒

关注关注

8
点赞
踩
21

收藏

觉得还不错? 一键收藏
打赏
9
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF之web学习记录 -- 环境和工具篇

lifanxin的博客

05-03

2474

工具篇引言本地web环境搭建安装apache安装PHP 引言作为一名刚入坑二进制不久的新人选手，发现ctf的道路任重而道远，恍惚间又看到一些关于二进制求生之路上的劝退语录，于是为了提升综合素养，开始学习web方向。这里是我从零到一的学习记录，写博客的好处一来是夯实基础，巩固复习，二来是分享经验，希望新入坑的读者可以少走弯路。本地web环境搭建安装apache 这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap

《从0到1：CTFer成长之路》粗心的小李

tr_trTTT的博客

04-02

2965

前言：我是CTF小白，创建此文章只为了记录自己学习的进度题目：我们先进入环境这边给了提示，是吧git放到了外网环境，直接扫一下目录吧，查找一下git目录 git目录下是有东西的所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来下载下来的文件就会在这边直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...

9 条评论您还未登录，请先登录后发表或查看评论

从0到1：CTFer成长之路docker环境搭建

iuyoo的博客

04-17

1553

1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令： sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker，运行 docker 命令出现： bash:/snap/bin/do...

《从0到1：CTFer成长之路》环境搭建

最新发布

weixin_42185448的博客

09-18

179

4.复制粘贴网站里的配置文件，命名为docker-compose.yml，放到桌面上（也可以不放在桌面上，但命令行启动时要和docker-compose.yml文件在同一目录下才能启动，且必须命名成docker-compose.yml）启动容器，在浏览其中输入127.0.0.1进入就可以查看到网页。3.安装docker-compose。1、更新 apt 包索引。2、安装docker。

《从0到1：CTFer成长之路》

WEB渗透测试从入门到萌新

04-12

1613

一、判断注入类型二、猜解列名数量（字段数） ?id=1' order by 1%23 发现4，页面不正常，所以字段数为1，2，3 三、查看报错位(报错位：2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称：database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.

从0到1——CTFer成长之路（一）

youngerll的博客

03-08

4127

这里写自定义目录标题从0到1——CTFer成长之路（一）Docker安装从0到1——CTFer成长之路（一）此书将习题放在docker上，想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装，懒得做系统，家庭版可以在VM虚拟机中直接安装。下载ubuntu20系统及VM15；安装docker。 ubuntu系统安装： 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待； 3.等待完，右键桌面打开终端。 4.docker安装 ①终端apt

从0到1:CTFer成长之路(笔记不断更新)

hxhxhxhxx的博客

01-26

5848

ctfer从0到1web入门信息搜集 web入门信息搜集敏感目录敏感备份文件 Banner识别

《从0到1:CTFer成长之路》靶场练习手记

X_python321的博客

03-07

1278

第一章 web入门环境：主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接链接：https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码：riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区注意事项1：VM安装Ubuntu的时候选择配置尽量大一点，笔者第一次安装时选择的配置是1G内存 1核 1处理器（这个是安装时系统默认推荐的配置），可以正

《从0到1：CTFer成长之路》SQL注入-1

tr_trTTT的博客

04-07

4216

前言：我是新手小白，创建此文章只为了记录自己的学习题目：我们先进入环境题目已经明确告诉我们是SQL注入了，我们直接就看一下哪里会存在注入点。网址存在id=1，可能存在注入点，手工一下看看是否存在。先用 ' 试一下，返回了一个错误页面，说明存在sql注入，再用and 1=1 试一下，返回正确的页面，那我们再次试一下and 1=2，返回的是错误的页面； ...

《从0到1：CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传

weixin_46703850的博客

02-24

3174

[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制介绍:记录一下笔记，方便以后迅速回忆使用。《从0到1：CTFer成长之路》书籍配套题目，来源网站：《从0到1：CTFer成长之路》先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '

从0到1：CTFer成长之路-PWN篇

07-30

295

格式化字符串不在栈上的利用方式, 参数在 .bss 段，不在栈上条件: 需要多次可输入参数。

《从0到1：CTFer成长之路》2.1 SSRF漏洞

ZhShy

01-15

4971

文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF（Server Side Request Forgery，服务端请求伪造）是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的，所以一般情况下，SSRF漏洞攻击的目标往往是从外网无法访问的内部系

从0到1CTFer成长之路-第一章-CTF中的SQL注入

黑白的博客

03-01

1987

CTF中的SQL注入声明好好向大佬们学习！！！攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .

命令执行漏洞（教材：从零到一 CTFer成长之路）

L2329794714的博客

03-18

5843

一、什么是命令执行漏洞由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时，可注入恶意命令，实现恶意命令执行。命令执行一般发生在远程，故称远程命令执行RCE（Remote Command Exec或Remote Code Exec）。以PHP的syste()函数为例： <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入？name=lusong，

从0到1：CTFer成长之路学习笔记——举足轻重的信息搜集

liuzibo1024的博客

07-02

327

SVN是源代码版本管理工具，可以利用.svn/entries或wc.db文件获取服务器源码等信息。gedit编辑器保存后会生成后缀为。vim意外退出后会生成。Banner识别工具。

从0-1CTFer环境搭建

aweiname2008的博客

03-31

378

1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。使用sh...

《从0到1：CTFer成长之路》解题

m0_46495271的博客

07-14

462

举足轻重的信息搜集第一题：常见的搜集进入环境，用dirsearch扫一下，发现存在vim备份文件，gedit备份文件和robots.txt文件。 robots.txt直接访问，发现flag1_is_her3_fun.txt，直接访问发现了flag1。 index.php~直接访问，发现flag2。直接访问.index.php.swp，把vim备份文件下载下来，然后vim -r index.php.swp对文件进行恢复，就可以得到flag3。然后把这三个flag拼接起来就可以了。第二题粗心的小李

从0到1：CTFer成长之路 sql注入1

07-27

CTFer成长之路中，SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当，从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中，了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。首先，你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据，并且将用户输入直接拼接到SQL查询语句中时，攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作，从而获取敏感信息或控制数据库。接下来，你需要学习一些常见的SQL注入技巧和工具。例如，可以使用单引号 `'` 来进行字符串注入，使用注释符 `--` 来注释掉原本的查询语句，使用 UNION 语句来进行查询结果的合并等等。同时，了解一些常见的防御措施，如参数化查询、输入验证和输出编码等，可以帮助你更好地理解和应对SQL注入攻击。在实践中，你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库，你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目，你可以加深对SQL注入的理解，并且熟悉常见的攻击场景和解决方法。最后，记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战，切勿用于非法用途。同时，及时更新和修补应用程序的漏洞，以保护自己和他人的信息安全。