GZCTF靶场从零开始搭建教程(二)＞＞动态Flag题目部署+本地上传Docker镜像部署

本教程根据以下内容创作

GZCTF官方文档: https://docs.ctf.gzti.me/zhhttps://blog.csdn.net/qq_52820087/article/details/127851116

注: 关于动态Flag题目部署我只粗略概括, 更详细内容看上文第二篇大佬的文章, 并且下文只有web题的动态Flag部署,
没有pwn题的(问就是不会)

一. Web动态Flag题目部署

1. 创建如下结构目录(这里只做一个演示)

.+-- src|   +-- index.php|   +-- flag.sh+-- Dockerfile

接下来分别讲解每个文件的用处

a. index.php

这里简单的直接把Flag输出于页面上

<!DOCTYPE html><html><head>  <title>签到</title></head><body><?phpecho "flag{testflag}";?></body></html>

b. DockerFile

FROM ctftraining/base_image_nginx_mysql_php_56 COPY src /var/www/htmlRUN mv /var/www/html/flag.sh && chmod +x /flag.sh

上文选用了 ctftraining/base_image_nginx_mysql_php_56 来作为基础镜像, 该镜像可以自动运行flag.sh帮助实现动态Flag, 关于该镜像的更多信息可以通过如下仓库

https://github.com/CTFTraining/base_image_nginx_mysql_php_73

然后把 src 目录复制到了基础镜像环境中的***/var/www/html下, 接着把/var/www/html/flag.sh***移动到根目录下, 以便自动运行

这里再提一句, GZCTF中, Dockerfile不需要写 EXPOSE 来暴露端口, 直接在Web页面创建题目时填写即可, 如果写了反而会导致占用端口资源等问题

c. flag.sh

#!/bin/shsed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.phpexport GZCTF_FLAG=""

官方文档中提到, 容器采用 $GZCTF_FLAG 环境变量进行注入(通俗易懂的讲, 就是GZCTF会生成一个Flag放在 $GZCTF_FLAG 环境变量中), 所以我们只要把 $GZCTF_FLAG 放到我们想放的位置就可以了

所以就采用如上命令, 把预先留的flag{testflag}替换为 $GZCTF_FLA 的值

关于最后一句的用处, 我觉得应该是, 为了防止从环境变量中得到Flag, 从而绕过了原本题目

2. bulid镜像并push到DockerHub仓库上

a. bulid镜像

在Dockerfile所在目录下, 运行

docker build -t name/testweb .

name为dockerhub名(当然如果你不push到DockerHub上这里乱写也行)
testweb为镜像名(自定义)
"."为版本号，代表latest
在这里插入图片描述

>　这里建议先学一下Docker的命令

b. 查看镜像

docker images

c. push镜像

docker logindocker push name/webtest

在这里插入图片描述

这里name/webtest记得替换, 下图框出的地址下文会用到

3. 进入GZCTF平台, 部署题目

a. 创建题目时, 选择动态容器

b. 设置容器镜像

在这里插入图片描述

容器镜像填入刚刚我们push上去的地址(即上文框出的地址, 比如docker.io/name/testweb),
服务端口根据传入的容器需求填写(即容器对外开放的端口)
剩下的参数自行决定

c. 设置Flag生成规则

点击上文界面的编辑附件及flag

如果没有需求, 直接这样也可以, 有更多需求可以查看官方文档

二. 本地上传镜像部署

1. build镜像

跟上文一样, build镜像, 看看有没有存在创建好的镜像

docker images

2. 打包镜像

docker save -o D:\image.tar name/testweb

-o后面跟着是保存路径, 其他参数执行替换

3. 打包的文件上传到服务器上

通过Xftp将tar文件上传到服务器上

4. 加载镜像

docker load -i image.tar

-i 后面跟着是.tar文件的路径

5. 进入GZCTF平台, 部署题目

跟上文配置几乎一样, 就在填写容器镜像时, 直接填

docker ps

列出来的镜像名即可(比如name/testweb)

三. 其他类型题目的部署

其他的根据GZCTF平台的提示上传附件等就可以了~~(有手就行)~~

欢迎关注订阅号催更，接下来研究一下k8s部署GZCTF
在这里插入图片描述

张士玉小黑屋

当前位置：首页 » 《关注互联网》 » 正文

GZCTF靶场从零开始搭建教程(二)＞＞动态Flag题目部署+本地上传Docker镜像部署

27 人参与 2024年10月18日 14:00 分类 : 《关注互联网》评论

一. Web动态Flag题目部署

1. 创建如下结构目录(这里只做一个演示)

a. index.php

b. DockerFile

c. flag.sh

2. bulid镜像并push到DockerHub仓库上

a. bulid镜像

b. 查看镜像

c. push镜像

3. 进入GZCTF平台, 部署题目

a. 创建题目时, 选择动态容器

b. 设置容器镜像

c. 设置Flag生成规则

二. 本地上传镜像部署

1. build镜像

2. 打包镜像

3. 打包的文件上传到服务器上

4. 加载镜像

5. 进入GZCTF平台, 部署题目

三. 其他类型题目的部署

评论（0）

赞助本站

最新文章

张士玉小黑屋

当前位置：首页 » 《关注互联网》 » 正文

GZCTF靶场从零开始搭建教程(二)＞＞动态Flag题目部署+本地上传Docker镜像部署

27 人参与 2024年10月18日 14:00 分类 : 《关注互联网》 评论

一. Web动态Flag题目部署

1. 创建如下结构目录(这里只做一个演示)

a. index.php

b. DockerFile

c. flag.sh

2. bulid镜像并push到DockerHub仓库上

a. bulid镜像

b. 查看镜像

c. push镜像

3. 进入GZCTF平台, 部署题目

a. 创建题目时, 选择动态容器

b. 设置容器镜像

c. 设置Flag生成规则

二. 本地上传镜像部署

1. build镜像

2. 打包镜像

3. 打包的文件上传到服务器上

4. 加载镜像

5. 进入GZCTF平台, 部署题目

三. 其他类型题目的部署

评论（0） 赞助本站

最新文章

27 人参与 2024年10月18日 14:00 分类 : 《关注互联网》评论

评论（0）

赞助本站