erschaffer-please-hack-me
歡迎參加本次的寒訓,此次寒訓的教學內容僅限用於教學及學習本課程之用途,其餘使用須自行承擔一切風險,本營隊不會負責任何因使用本次教學內容而引致之觸法行為。本營隊不會作出任何默示的擔保。
把專案將上星星(右上角有按鈕)就給你一個 FLAG 啦,不要偷看答案
eleCTF{S1ar_th1s_repo_on_g1thu8}
這個專案使用 docker-compose,會使用到多個 container。
- CTFd 為計分伺服器,使用 8000 port。
- basic 為簡易題目伺服器,使用 80 port,前端為 Start Bootstrap 的 Clean Blog (MIT Lience)
- happy-metaverse-year 為 SQL-Injection Nodejs伺服器,使用 8003 port
- cowsay 為 command injection 伺服器,使用 23456 port,被使用者破壞請殺掉重新 build
- gogoro 為 Web前端漏洞 ,使用 420 port
- Container 使用不同 Port,超連結無法生效,使用 Javascript 強制跳轉。
cd Documents
- 使用 git clone 下載本專案
git clone https://github.com/ianiiaannn/erschaffer-please-hack-me.git
- 完成後進入資料夾
cd erschaffer-please-hack-me
- 啟動腳本為 run.bat,關閉腳本為 stop.bat,可以使用滑鼠點兩下。
run.bat
(powershell 可能會需要 .\run.bat)
- 更新
git pull
跑不動請把資料夾整個殺掉重新 clone
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Clone
git clone https://github.com/ianiiaannn/erschaffer-please-hack-me.git
cd erschaffer-please-hack-me
- Run
sudo docker-compose up --build -d
:P