CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp,之后以参赛者身份完成解题全过程

-------------------搭建CTFd------------------------------

给大家介绍一个本地搭建比较好用的CTF比赛平台:CTFD。

CTFd是一个Capture The Flag框架,侧重于易用性和可定制性。它提供了运行CTF所需的一切,并且可以使用插件和主题轻松进行自定义。

官方网站:https://ctfd.io/

github地址:https://github.com/CTFd/CTFd

 以下是我在 Ubuntu22下安装CTFD的整个过程;

1、安装git

sudo apt install git

2、安装pip

sudo apt install python-pip

3、安装Flask

sudo pip install Flask

4、克隆CTFd

sudo git clone https://github.com/CTFd/CTFd.git

4、安装CTFd

 sudo cd /usr/local/CTFd/
sudo pip install -r requirements.txt

5、启动CTFd

sudo python3 serve.py

6、现在浏览器去打开“http://127.0.0.1:4000/”已经正常了,需要我们先注册一个账号。

7、去CTFd放题目

创建一个管理员账号后,然后点击右上角 Admin -> Challenge 一直添加即可,第一个是名字,这里是我其中一个题目的编辑状况,这个平台是可以用Markdown来编辑题目的。

去CTFd放题目

CTFD本身是没有任何CTF比赛题库的,我们需要先自己用docker搭建CTF赛题docker搭建CTF赛题,然后再加入到CTFD这个框架里面去。

-------------------导入CTFtraining题库------------------------------

CTFTraining:https://github.com/CTFTraining/CTFTraining

2.1准备工作:安装docker ,如果没安装curl使用apt install curl把curl安装一下

# 安装PIP
curl -s https://bootstrap.pypa.io/get-pip.py | python3#安装最新版本的docker 
curl -s https://get.docker.com/ | sh# 运行docker服务
service docker start# 安装docker compose
pip install docker-compose

2.2CTF赛题环境

注意:CTFTraining的CTF名字规则是:比赛名称_年份_题目类型_题目名称_其他;

有不懂的请看某一个CTF赛题的 README.md 文件;

1)拉取CTFTraining项目

git clone https://github.com/CTFTraining/CTFTraining.git

 如果拉取下来的文件夹为空,就一个一个的拉吧或者一个一个下载!有点麻烦,目前没找到好办法,有好办法的麻烦告诉一下我。

 

2)启动某一个CTF赛题环境

这里我以[HCTF 2018]WarmUp为例:

GitHub - CTFTraining/hctf_2018_warmup: hctf_2018_warmup为例子,

进入到hctf_2018_warmup文件夹执行docker-compose up -d

3、浏览器打开 http://127.0.0.1:8081/ 界面如下:

 

此处的 http://127.0.0.1:8081/  每条题目ip端口

不一样,需要在docker-compose.yaml文件中查看

--------------------------------做题------------------------------

查看页面源代码,发现一个注释

中有source.php文件

访问source.php,可以看到以下源代码,并进行分析:

包含hint.php时给出提示,flag在ffffllllaaaagggg文件中 

分析发现在第一个mb_substr进行校验时,就可以绕过获取flag了,我们只需要在source.php后面添加一个?,然后将截取的字符串赋值到$_page进行校验,然后利用…/退回上级目录包含flag。

在网址后输入source.php?file=source.php?/../../../../ffffllllaaaagggg

具体视频见:

CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp,之后以参赛者身份完成解题全过程_哔哩哔哩_bilibili

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/589999.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何在Java中,使用jackson实现json缩进美化

导入的maven依赖 <!--json--> <dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId><version>2.10.0</version> </dependency>示例代码 json要是String类型 public…

解决el-table设置固定高度后,展示不同列时表格高度变小bug

解决el-table设置固定高度后&#xff0c;展示不同列时表格高度变小bug 1、需求分析2、解决方案 1、需求分析 在el-table使用过程中&#xff0c;选择多个参数展示更多列时会出现高度变小问题究其原因可知是el-table列动态发生变化后&#xff0c;el-table__body-wrapper的高度变…

【NLP笔记】LLM应用之AI Agent LangChain实战

文章目录 AI Agent概述LangChain实战构建prompt模版LLM调用调用HuggingFace开源大模型&#xff08;在线&#xff09;调用HuggingFace开源大模型&#xff08;本地&#xff09;调用文心一言 ChainsSingle ChainSequential ChainSimple Sequential ChainComplex Sequential Chain …

Apache Pulsar源码解析之Lookup机制

引言 在学习Pulsar一段时间后&#xff0c;相信大家也或多或少听说Lookup这个词&#xff0c;今天就一起来深入剖析下Pulsar是怎么设计的它吧 Lookup是什么 在客户端跟服务端建立TCP连接前有些信息需要提前获取&#xff0c;这个获取方式就是Lookup机制。所获取的信息有以下几种…

java 解析c语言程序xml数据文件

GetMapping("/getHostMenuButtons")Operation(summary "创建试卷分类")PermitAll // PreAuthorize("ss.hasPermission(jd:index:query)")public JSONObject getJd() {//1、读取文件并转换为Document文档对象Document doc null;try {doc ne…

Spring Boot 学习(2)——HelloWorld

HelloWorld&#xff01;全宇宙码农的第一个&#xff08;行&#xff09;程序&#xff08;代码&#xff09;。 1、创建项目 打开idea&#xff0c;新建一个maven项目。 1&#xff09;选择项目sdk&#xff08;本例是1.8&#xff09; 2&#xff09;输入GroupId&#xff08;co…

Android JNI 调用第三方SO

最近一个项目使用了Go 编译了一个so库&#xff0c;但是这个so里面还需要使用第三方so库pdfium, 首先在Android工程把2个so库都放好 在jni中只能使用dlopen方式&#xff0c;其他的使用函数指针的方式来调用&#xff0c;和windows dll类似&#xff0c;不然虽然编译过了但是会崩溃…

日志服务 HarmonyOS NEXT 日志采集最佳实践

作者&#xff1a;高玉龙&#xff08;元泊&#xff09; 背景信息 随着数字化新时代的全面展开以及 5G 与物联网&#xff08;IoT&#xff09;技术的迅速普及&#xff0c;操作系统正面临前所未有的变革需求。在这个背景下&#xff0c;华为公司自主研发的鸿蒙操作系统&#xff08…

29-控制流(下):iam-apiserver服务核心功能实现讲解

我们再来看下 iam-apiserver 中的核心功能实现。 这些关键代码设计分为 3 类&#xff0c;分别是应用框架相关的特性、编程规范相关的特性和其他特性。 应用框架相关的特性 应用框架相关的特性包括三个&#xff0c;分别是优雅关停、健康检查和插件化加载中间件。 优雅关停 …

elementui 左侧或水平导航菜单栏与main区域联动

系列文章目录 一、elementui 导航菜单栏和Breadcrumb 面包屑关联 二、elementui 左侧导航菜单栏与main区域联动 三、elementui 中设置图片的高度并支持PC和手机自适应 四、elementui 实现一个固定位置的Pagination&#xff08;分页&#xff09;组件 文章目录 系列文章目录…

书生·浦语大模型InternLM-Chat-1.8B 智能对话 Demo 第二期

文章目录 InternLM-Chat-1.8B 智能对话 Demo环境准备下载模型运行 InternLM-Chat-1.8B web 运行八戒 demo下载模型执行Demo InternLM-Chat-1.8B 智能对话 Demo 环境准备 在InternStudio平台中选择 10% A100(1/4) 的配置&#xff08;平台资源有限&#xff09;&#xff0c;如下图…

Spark-Scala语言实战(11)

在之前的文章中&#xff0c;我们学习了如何在spark中使用RDD中的cartesian,subtract最终两种方法。想了解的朋友可以查看这篇文章。同时&#xff0c;希望我的文章能帮助到你&#xff0c;如果觉得我的文章写的不错&#xff0c;请留下你宝贵的点赞&#xff0c;谢谢。 Spark-Scal…