dockerfile配置动态flag

最新推荐文章于 2024-05-28 21:21:15 发布
最新推荐文章于 2024-05-28 21:21:15 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: 原理实验 文章标签: docker linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/119740834
版权

dockerfile配置动态flag

一,思路

思路参考

1环境

tutum/lamp docker

2思路

总结:创建开机自启脚本
(1)编写自动生成flag脚本:采用覆盖flag.php的思路(删除旧的flag.php,再新建)
随机flag采用四十位。
(2)容器开启自动执行au.sh:采用dockerfile RUN 该脚本。
(3)该思路产生的原因
在这个bash下,我们可以进行各种Ubuntu系统上的操作,当然因为Docker本身的限制,有些涉及到磁盘、网络、设备等Linux特权命令是无法执行的,可以试试reboot命令,会提示你shutdown: Unable to shutdown system。
参考原因

即无法通过shutdown或者reboot重启容器——所谓的/etc/init.d的网上常见linux开机自启的方法均无效。

二,具体过程与“坑”

1文件以及源码

(1)au.sh

#!bin/bash
MATRIX="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_"
LENGTH="40"
while [ "${n:=1}" -le "$LENGTH" ]
do
       PASS="$PASS${MATRIX:$(($RANDOM%${#MATRIX})):1}"
       let n+=1
done
       
cd /var/www/html
rm -rf flag.php
a='<?php $flag="flag{'
b='}";'
flag="$PASS"
echo "$PASS"
echo $a$flag$b > flag.php

exit 0

(2)dockerflie

FROM ceshi

RUN chmod -R 777 /etc/init.d/au.sh \
  && bash /etc/init.d/au.sh

2“坑”与“所以”

第一个坑:#!bin/bash

在某些平台SDK编译中Linux脚本需要改为bin/bash,由于Ubuntu系统模式的脚本是sh,安装SDK之后,编译过程一定会出现错误,所以必须要先更改默认的bash才行 。
参考链接
ubuntu环境中报如下错误:
在这里插入图片描述
所以在使用的时候,需要将 #!bash/bin 改为 #!bin/bash 。

第二个坑:RUN

/bin/bash的作用是表示载入容器后运行bash ,docker中必须要保持一个进程的运行,要不然整个容器启动后就会马上kill。
https://blog.csdn.net/shi_hong_fei_hei/article/details/114646659
参考链接

所以在依照本思路设置动态flag的时候就没有必要使用CMD(dockerfile命令)了。

第三个坑:路径坑

#!/bin/bash - no such file or directory
该坑主要来源于“文档格式”。
参考链接

所以,在Notepad++中是在编辑中的文档格式转换就可以了。
在这里插入图片描述

3过程

参考链接

1创建题目镜像

首先,把tutum/lamp拉取下来(docker search lamp 就能看到,然后pull就行)
其次,配置题目环境,略(该内容无论如何都不会影响接下来的步骤,所以你可以放心的构建ctf环境)
最后,将au.sh放入指定位置我是放在了/etc/init.d/下“因爱生恨”(任意地址均可以但在dockerfile中要把路径修改了),au.sh内容见上。

2创建含有shell自启的镜像

在任意位置创建dockerfile,内容见上。
接下来的所有操作均在该目录进行,我习惯在/root下进行。

通过Dockerfile下构建镜像cehsi:1(说明,执行该命令后获得的镜像就是最终结果;不要忘记".")
docker build -t cehsi:1 .

构建并启动容器(说明,执行该命令后获得的容器只是为了验证shell是否生效)
docker run -it -d --name ceshi1 -p 85:80 -p 225:22 ceshi:1

备注

镜像和容器的名字相信大家都会修改

三,接口

至于接口的思路这里建议使用php的include,使用绝对路径调用——"/var/www/html/flag.php"。然后,再将变量$flag write到新的文件里即可。

这周末在做梦
关注
专栏目录
Dockerfile 如何实现编优化
山河已无恙
03-10 1720
分享一些Dickerfile构建镜像优化方式的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》通过当运行的容器来构建新的镜像通过Dockerfile文件依托基础镜像来构建新的镜像不管是那种方式,自定义镜像的原理都是一样,通过镜像的分层设计,创建读层修改配置重新打包这里和小伙伴们分享一些Dockerfile
DockerfileDocker-Compose
litianyu23333333的博客
11-30 1435
Dockerfile自定义镜像 要自定义镜像,就必须先了解镜像的结构 1.镜像结构 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。 我们以MySQL为例 简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编好启动脚本打包在一起形成的文件。 我们要构建镜像,其实就是实现上述打包的过程。 2.Dockerfile语法 构建自定义的镜像时,并不需要一个个文件去拷贝,打包。 我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、
CTFd-Web题目动态flag
Elite的博客
11-17 1644
本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目
Docker源码解读:1.flag解读
liukuan73的专栏
09-20 5446
http://www.bubuko.com/infodetail-1099010.html 我是怎么想到要先看docker中的flag呢,就是因为docker采用了c/s结构,而且daemon和client都是用同一个程序的,因此,为了做出区分,肯定是要用参数来区分的。先来看位于./docker/docker/docker.go下面的main函数代码: func main() { /
CTFd构建和动态flag生成
w33553355的博客
05-28 405
环境:Ubuntu22.04 镜像参考来源: 阿里巴巴开源镜像站: https://developer.aliyun.com/mirror/ 然后保存退出:wq! 安装dockerdocker-compose 下载和安装CTFd 然后访问ip地址就可以访问CTFd我们可以先拉取别人弄好的题目测试是否有动态flag CTFd配置 然后就能看到生成的环境 然后我们进入网站 管理员点击进入Admin Panel 管理界面: 点击whale: 然后去配置frp 在direct ip address 配置网站
动态Flag检测方法
不知火猪
03-14 1585
docker exec -it test4 bashcat /var/www/html/3712901a08bb58557943ca31f3487b7d/7815696ecbf1c96e6894b779456d330e.php |grep "flag"31开始传
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 5087
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile动态flag这么简单,这里直接现两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
vs-shell-format:shellscript,Dockerfile,properties ......格式扩展
04-09
支持的文件类型或语言 语 扩大 描述 Shell脚本 .sh .bash 外壳脚本文件 码头工人文件 Docker文件 码头工人文件 ....gitignore .dockerignore ... shellformat.flag shfmt -h查看详细用法。 链接 自
如何把yolov3封装到Docker里面运行 | Dockerfile的编与编译
Andrwin的博客
12-01 1598
主要还是用yolov3-dnn这一套去调用,分两个版本,一个是CPU版,一个是GPU版。 一、CPU版本的Dockerfile怎么 其实CPU下面的很简单,需要一个requirements,系统环境其实限制不大。 requirements.txt : opencv-python==4.2.0.32 numpy 然后说一下项目目录都有哪些东西: /docker-yolo /cfg voc.names yolov3.cfg yolov3.
Elieen:使用JSON配置CTF-Pwn中的Docker容器.zip
最新发布
06-19
flag:原始flag字符串,在setting.py中会自动计算md5值 expose:外界连接的端口 xinetd_config:xinetd的配置文件名字 xinetd_info service_name:xinetd服务名称 user:用户 port:xinetd作用的端口 protocol:...
单列权重计算、动态列Flag动态页Flag
ChristopherChen的博客
07-03 478
--单列权重计算、动态列Flag动态页Flag CREATE TABLE City(Id INT, Name NVARCHAR(500), Weight DECIMAL(9,2)); INSERT INTO City VALUES('1','Birmingham','7.6'); INSERT INTO City VALUES('2','Montgomery','8.6'); INSERT IN...
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3524
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 5016
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
记在线实习Day2
axdnoob的博客
07-12 262
记录线上实习day2
springboot、tomcat两种Dockerfile文件配置部署
HSJ0170的博客
11-25 1059
两种Dockerfile文件配置
Docker Dockerfile指令格式
Cloud-Future的博客
03-21 422
格式 Dockerfile遵循如下格式: # 注释 INSTRUCTION arguments Dockerfile中的指令不区分大小,但是约定使用大,以便与指令的参数区分。 Docker runs instructions in a Dockerfile in order. A Dockerfile must begin with a FROM instruction. This may be after parser directives, comments, and globally scope
docker:flag provided but not defined:--network
深海微澜
02-12 9979
在使用docker run创建容器时,我指定的命令是: docker run --rm --name "complie-test" --network=host -v /home/test:/build reg.docker.xxx.xxx:1.0 bash -c "cd /build/docker && sh build.sh" 结果报错为: flag provided bu...
0-1背包问题c 语言,动态规划解决0-1背包问题程序看不懂,请大家看看帮忙解决下...
weixin_29428137的博客
05-21 58
该楼层疑似违规已被系统折叠隐藏此楼查看此楼c-=w[i];}}if(m[n][c] >0)flag[n] = 1;elseflag[n] = 0;}/* 打印最优解*/void printResult(int flag[NUM],int w[NUM],int v[NUM],int m[NUM][content]){int i;printf("the knapsack should cont...
flag golang 配置文件
04-28
在 Golang 中,可以使用标准库中的 `flag` 包来实现命令行参数的解析和使用。而对于配置文件的读取,可以使用第三方库来实现。 以下是使用 `flag` 包和 `viper` 库来实现配置文件读取的示例代码: ```go import ( "flag" "github.com/spf13/viper" ) func main() { // 定义命令行参数 configFile := flag.String("config", "config.yml", "path to config file") // 解析命令行参数 flag.Parse() // 读取配置文件 viper.SetConfigFile(*configFile) err := viper.ReadInConfig() if err != nil { // 处理读取配置文件错误 } // 使用配置文件中的配置 // 例如 viper.GetString("database.host") } ``` 其中,`flag.String` 定义了一个 `config` 参数,表示配置文件的路径。 `viper.SetConfigFile` 用于设置配置文件的路径,`viper.ReadInConfig` 用于读取配置文件。在读取成功后,就可以使用 `viper` 中的函数获取配置项的值了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值