利用GitHub、docker部署CTF-web题目复现

最新推荐文章于 2025-03-16 19:17:46 发布
最新推荐文章于 2025-03-16 19:17:46 发布
阅读量5.7k 收藏 57
点赞数 18
分类专栏: CTF之Web Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/107855122
版权
本文介绍如何使用GitHub资源和Docker容器技术快速搭建CTF-web题目环境,通过具体步骤演示从环境准备到题目复现的全过程,适合网络安全爱好者和CTF竞赛选手。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前面写了kali linux的docker安装以及在docker上部署搭建sqli-labs靶场,这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现

学习记录

环境准备

这里有一个非常好的,实用的网站

https://github.com/CTFTraining/CTFTraining

里面包含了很多web题目,利用docker-compose搭建

准备docker-compose

在终端运行

apt-get install docker docker-compose

安装完成

下载所需复现题目

终端运行:

git clone + 网址 + 本地目录

例如复现 0ctf_2016_unserialize

git clone https://github.com/CTFTraining/0ctf_2016_unserialize.git /root/文档/CTF-WEBti/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-72I8cWar-1596763871214)(E:\CTF\小白学习总结\linux\docker\pic\1.PNG)]

题目搭建过程

在题目文件夹内打开终端

service docker start

docker-compose build

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ICrV2Hao-1596763871217)(E:\CTF\小白学习总结\linux\docker\pic\2.PNG)]

docker-compose up -d

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PC5MVU40-1596763871219)(E:\CTF\小白学习总结\linux\docker\pic\3.PNG)]

查看:

docker ps

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9ZEW9xeY-1596763871221)(E:\CTF\小白学习总结\linux\docker\pic\4.PNG)]

访问http://127.0.0.1:8302

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RZRk0MFj-1596763871224)(E:\CTF\小白学习总结\linux\docker\pic\5.PNG)]

成功!

docker搭建简单的ctf题目
网络安全。
12-07 1万+
0x01 docker常用命令 1.拉取镜像。 docker pull [image] 2.查看docker当前镜像。 docker image ls 或 docker images 3.新建一个docker容器,并映射端口号。 docker run -d -p [host port]:[docker port] [image] 4.查看运行中的docker容器。 docker ps...
docker复现CTF的一次流程
wuerror的博客
01-23 5215
我使用的虚拟机是18.04Ubuntu 1.安装docker,这一步挺多教程的,就不详细说了。 2.在菜鸟课程学习了一下docker的基础教程。 几个常用到的命令: (1)docker image  查看本地的docker镜像 (2)docker ps 查看正在运行的docker (3)docker run [options] image [command] [arg...] 用到的...
github+docker复现CTF-web题目
MercyLin的博客
09-11 3806
git clone + 网址 + 本地目录 例如我要复现rctf的一道题目,首先我在github上找到这道题目 点击Clone复制网址
ctf web入门知识合集
最新发布
2301_79035389的博客
03-16 1478
协议头://内容.user.ini在配置文件使用auto_apppend_file=1.txt使所有文件包含1.txt,执行里面的php代码任意找一个php文件,利用1.txt里的一句话木马执行php代码即可sql是一门语言,进行数据的增删改查CURD:create(增),update(改),read(查),delete(删除)数据库是一个用于存储、管理和检索数据的系统,它将数据按照特定的结构进行组织,方便高效地访问。
Docker搭建环境部署Ctf题目(过程及问解决)
Love&Share
09-14 1万+
Docker部署Ctf题目(过程及问解决) 1.Docker基础 什么是Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Ed
ctf制作一个web
CHUNJIUJUN的博客
08-09 714
首先将源码拷贝到服务器下 然后将源码移动到容器中的var/www/html下,然后进入容器 docker cp zzz.php f68:/var/www/html 然后就可以访问 ip:端口/zzz.php 查看题目
CTF/web
05-15 137
题目简述:做法1.动图:查看源代码2.计算器:打开控制台ctrl shift c,修改mathmax3.$_get:在url后添加?what=flag4.$_post:查看源码,使用firefox hackbar 进行post data5.矛盾:is_numeric() 函数用于检测变量是否为数字或数字字符串。读代码,明确要求满足不为数字且值为1输入即可获得flag//你要知道1的任何次...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
docker部署ctf
01-24
为了简化配置流程并提高效率,可以从 GitHub 上获取专门针对 CTF 场景设计好的 Docker 部署模板。例如,存在这样一个仓库提供了适用于多种支持动态标志位系统的 CTF 平台的容器化解决方案[^1]: ```bash git clone ...
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8274
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
基于网络安全的Docker逃逸
kali_Ma的博客
10-21 3039
这段shellcode初始化的时候会检查是否被root调用,如果是则继续执行,如果不是,则接着执行clock_gettime函数,接下来它会检测/tmp/.X文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。主从管理、默认通过2375端口通信。上面命令的含义是进入test这个容器,当宿主机上执行exec命令来进入我们运行了脚本的容器的时候,宿主机就会反弹root权限的shell给我们的vps的监听端口,至此利用结束。
Canvas-lms 开源在线学习管理系统源码部署(生产版)_canvas lms(1)
2303_79055586的博客
04-26 687
在canvas安装根目录执行下面命令即可,执行命令后, 会要求你设置 canvas 默认管理员登录的电子邮件地址 和 登录密码, 还会设置一个登陆后的提示名称, 通常是您的组织名称,最后选择是否向canvas开发团队反馈使用信息:opt_in 所有信息,opt_out 不反馈任何信息 或 匿名反馈。),以及尝试 Docker部署, 整整七天, 做过无数次尝试,遇到过各种错误,几经奔溃边缘, 有解决的也有没解决的, 但幸运的是最终生产版成功了,恭喜各位付出过努力的人!
web服务器运维笔记,【服务器运维】docker部署CTF-web环境的学习笔记
weixin_42302026的博客
08-02 853
作者:G4br1elQQ:2063367671一、一键安装docker环境安装docker:curl-shttps://get.docker.com/|sh安装pip:curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose:pipinstalldocker-compose二、docker部署CTF-we...
CTF靶场搭建及Web制作与终端docker环境部署
m0_74823292的博客
12-10 1329
写在前面╔══════════════════════════════════════════════════════════════════════════╗哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF的靶场搭建以及关于Web的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!╚════════════════════════════
ctf-web
weixin_43150428的博客
11-04 2954
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
ctfweb
weixin_64581094的博客
12-06 155
ctf弱类型
CTF-web
sleepywin的博客
03-05 136
CTF学习
CTFweb
weixin_42027200的博客
12-10 708
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值