CTFd-Web题目动态flag

CTFd-Web题目动态flag

1. dockerhub注册

想要把我们的web题目容器上传到docker仓库中，我们需要dockerhub官网注册一个账号，网址如下

https://hub.docker.com/

2. dockerfile编写

dockerfile

内容大致如下

FROM ctftraining/base_image_nginx_mysql_php_56 #导入基础web环境镜像
COPY src /var/www/html    #将本地src文件夹里的题目源码copy到镜像的web目录
COPY ./flag / #将flag复制到镜像根目录

我的题目文件结构如下

3. 上传到docker仓库

首先我们需要在命令行执行以下命令，用来登陆我们的dockerhub账号，第一次登陆需要输入账号和密码

我们执行命令的文件夹一定要为

dockerfile

文件所在的文件夹,并以root权限运行

docker login

然后运行以下命令，生成下镜像

名称要为

dockerhub用户名/镜像名

的格式

docker build -t name/image .#name为dockerhub名，image为镜像名(自定义)#"."为版本号，代表latest

运行该命令生成一个名称为

name/image

的镜像

这时我们的镜像已经构造完成，然后我们将镜像上传到dockerhub的仓库，运行以下命令

docker push name/image

上传成功后，我们登陆dockerhub可以看到

4. 靶场配置

这里以nssctf平台为例，基本上原理都一样

设置大体如下

题目名我们自拟即可

转发端口即题目镜像内默认的80端口

镜像名填写我们上传的镜像的名称，例如 elitewa/pop

点击开启环境，即可看到题目正确生成

5. 动态flag实现

别的步骤和上面相同，只是需要更改下

dockerfile

并创建动态flag脚本

flag.sh

内容如下:

dockerfile

FROM ctftraining/base_image_nginx_mysql_php_56
COPY src /var/www/html
COPY ./flag /
RUN mv /var/www/html/flag.sh / \
    && chmod +x /flag.sh

flag.sh

#!/bin/shsed-i"s/flag{flag}/$FLAG/" /flag #用动态生成的flag替换flag文件中的占位的flagexportFLAG=""

flag文件内容

flag{flag}

题目文件结构如下

题目配置如下

我们解出题目，发现flag成功变为了动态的(动态flag的题目环境开启较慢，需要耐心等一小会)