ctf题目制作手册
一、制作题目
制作ctf题目前置条件:CentOS7,需要安装有docker服务
制作test1压缩包下的题目1:
1、明确题目要求,题目要求如下:
2、docker hub寻找合适的镜像:
(注意:寻找镜像时,不找无run启动命令的镜像)
无特殊要求,开始制作镜像。
首先根据题目要求从docker hub上寻找对应的镜像,该题目需要php镜像,需要php运行服务器,一般而言使用apache。
如图所示镜像是根据寻找找到的可用镜像
3、docker服务器下载镜像
如图所示,通过docker pull命令下载镜像
4、查看镜像 docker images
5、启动镜像 docker run -tid 镜像名:版本号(如果TAG为latest,则不用加版本号)
6、查找镜像对应的端口 docker ps
7、根据镜像对应的端口启动镜像
docker run -tid -p XX:XX 镜像名:版本号
(前边的XX代表虚拟机的端口,后面的XX代表容器的端口,容器的端口是通过刚刚找到的)
8、无特殊题目制作要求的情况下,将题目文件上传到对应的docker容器中
分三步进行,第一步:将题目文件上传到linux服务器中
第二步:找到docker容器进入的目录位置:
docker exec -it 容器id /bin/bash
(默认进入容器内部的命令为/bin/bash或者是/bin/sh)
然后pwd查看当前路径
第三步:将linux文件上传到docker容器对应的目录中:
docker cp 文件名 容器id:容器目录
9、打开浏览器访问
ip地址加端口(linux服务器ip+启动命令设置的linux虚拟机端口)
发现文件乱码如何解决
10、解决文件乱码问题:
分以下几步:
第一步,进入docker容器内部,删除docker 容器文件
第二步,删除宿主机上的文件
第三步,创建一个新文件,直接复制题目内容到新文件中,退出保存
第四步:将文件上传至docker 容器内部(和第8条第三步一样)
docker cp 文件名 容器id:容器目录
第五步:浏览器访问
11、把容器做成镜像,
docker commit 容器id 镜像名称
12、将镜像打成tar包
docker save -o XX.tar 镜像名:版本号
(XX为打包出来的文件名)
题目制作成功,tar包可用
13、tar包加载为镜像
下次使用时:将tar文件上传至服务器,加载镜像即可
docker load --input XXX.tar
二:CTF web题目权限问题
1. 根据制作的题目镜像启动容器
docker run -tid --name {container_name} -p {host_port}:{container_port} {image_id}/{image_name}:{tag}
2. 进入容器内部查看权限
docker exec -it {container_id} /bin/bash
3. 查看当前用户的权限
ps -a
nginx和php-fpm的主进程(master process)为root用户权限;下方的nginx权限为nginx用户的权限,php-fpm权限为root用户的权限。当php进程的权限为root用户时,做题的人可以通过该权限直接对题目本身(容器)进行随意破坏,这样不行,需要修改php普通用户的权限。
4. 修改用户权限
cd /usr/local/etc
ls
vi php-fpm.conf
将文件内容修改为以下图片所示,修改user=root为user=www-data,修改listen.owner=root为listen.owner=www-data。
ps -a查看权限,配置完成之后,查看配置并未生效,需要对php重启使配置生效
supervisorctl status查看docker容器当前运行的应用
supervisorctl stop php 停止
supervisorctl start php 开启
效果等同于重启
supervisorctl restart php 重启
再次通过ps -a查看当前进程权限
用户权限已经改好了
5. 修改上传文件权限
在通过docker exec -it {container_id} /bin/bash进入容器内部的默认路径下执行
ls
mkdir upload
ls -al
新建的upload文件夹的权限为root:root(权限为root:root时,普通用户无法对文件夹进行写入,没有root权限,需要修改为普通用户也能访问)
chown [-R] 账号名称:用户组名称 文件或目录
chown www-data:www-data upload/
ls -al 查看权限的时候能看到upload文件夹权限用户以及用户组都变成了www-data www-data
用户上传文件夹权限已经修改完毕,可以让用户上传文件。
6. 把容器做成镜像
docker commit {container_id} {image_name}:{tag}
7. 将镜像打成tar包
docker save -o XX.tar {image_name}:{tag}
8. tar包加载为镜像
下次使用时:将tar文件上传至服务器,加载镜像即可
docker load --input XXX.tar
原文地址:https://www.cnblogs.com/longchengruoxi/p/11743631.html