前言
我们需要部署Docker来搭建靶场题目,他可以提供一个隔离的环境,方便在不同的机器上部署,接下来,我会记录我的操作过程,简单的部署一道题目
Docker安装
不推荐在物理机上部署,可能会遇到一些问题,这里我用的是我手里现成的Ubuntu虚拟机
首先,我们先提权到管理员
bash
sudo su更新包管理器
bash
apt update && apt upgrade -y然后运行以下命令安装Docker
bash
apt install -y docker.io设置成开机自启
bash
systemctl start docker
systemctl enable docker我们验证一下是否安装
bash
docker --version
我们可以运行一个测试容器,来看看是否正常输出
bash
docker run hello-world
看起来没啥毛病,接下来,我们输入命令让普通用户也能正常使用
这里添加后还是没效果的话,可以用 groups 用户名 命令来查看用户的组,如果没有docker,就用 usermod -aG docker 用户名 让指定用户添加组
bash
usermod -aG docker $USER
newgrp docker # 使更改立即生效然后我们换成普通用户,输入命令看看能否执行成功
不错,接下来,我们部署一个简单的靶场吧
部署靶场
接下来,我准备部署一个简单的CTF 靶场,我用的flask做的一个简单的题,题目代码:
python
from flask import Flask, request
import hashlib
app = Flask(__name__)
key = "ImGuoXiaoYao" #哈希盐值
def summon_flag(username):
hash = hashlib.md5((username + key).encode()).hexdigest()
return f"LJCTF{{{hash[:20]}}}" #取前20位哈希值进行拼接
@app.route("/")
def home():
return f"<h1 align=""center"">欢迎欢迎,这是道题是简单的源代码漏洞哦<h1>\n<h3 align=""right"">by:GuoXiaoYao</h3>"
@app.route("/flag")
def flag(): #获取用户IP地址,然后加盐哈希后,生成独一无二的的flag
user_ip = request.remote_addr
flag = summon_flag(user_ip)
return f"<h1 align='center'>猜猜flag在哪<h1><!--{flag}--->"
if __name__ == "__main__":
app.run(host="0.0.0.0", port=5000) #暴露在5000端口先创建一个文件夹存放文件,接下来,我们开始部署
首先,我们需要进入创建的Docker文件夹,在终端输入代码(或者进入文件夹右键在终端打开)
bash
cd Docker
我们用命令创建个Dockerfile用来定义如何构建Docker镜像
bash
touch Dockerfile接下来,我们编辑文件,内容如下
bash
# 使用 Python 3.9 作为基础镜像
FROM python:3.9-slim
# 设置工作目录
WORKDIR /app
# 复制项目文件到容器
COPY . /app
# 安装依赖
RUN pip install --no-cache-dir -r requirements.txt
# 暴露 Flask 运行的端口
EXPOSE 5000
# 运行 Flask 应用
CMD ["flask", "run", "--host=0.0.0.0"]因为我使用了python中的flask库和requests库,所以需要创建个requirements.txt文件来填写用到的库
bash
touch requirements.txt在里面填写我们用到的库
bash
flask(可选)接下来,我们需要创建个.dockerignore文件,来忽略一些文件,提高构建速度
bash
touch .dockerignore修改文件,内容如下:
bash
__pycache__/
*.pyc
*.pyo
*.log
env/
venv/
.git/
.dockerignore接下来,我们尝试构建镜像,然后运行试试吧
名字要小写格式,路径和端口号根据自己的需要填写
bash
docker build -t 名字 -f Dockerfile .
docker run -p 映射的端口 名字开始构建
完成了,我们查看一下镜像,看看有没有构建出来
bash
docker images
成功了,我们运行试试吧
bash
docker run -p 映射端口号:容器内映射端口号 名字
我们访问试试
在虚拟机内部访问他提供的地址,在物理机访问虚拟机ip地址+端口
成功了,这道题是一道很简单的源代码泄露题,访问/flag即可
按F12查看源代码
成功获取flag
总结
在部署过程中,可能会遇到各种问题,大家根据自己的实际情况进行部署吧