3-8 靶场 / php / docker

今日目标：

1. 两个漏洞资料查找，及博文复现，实操

2. ctf靶场实践

3. php语言基础，docker基础

ctf靶场实践

备注：该类型靶场为在线靶场，无需自己搭建搭建环境，部分靶场有解题思路分享，适合初学入门做记录做题思路和流程。

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/

2、XCTF攻防世界：https://adworld.xctf.org.cn/task

3、北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）https://buuoj.cn/

4、CTFSHOW:（付费）（新靶场，题量大，很多大赛会从中抽原题https://ctf.show/challenges

5、实验吧: http://www.shiyanbar.com（一直更新）

6、安恒周周练：https://www.linkedbyx.com/home

7、XSS专练：https://xss.haozi.me/tools/xss-encode/

8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/

9、网络信息安全实验平台 http://hackinglab.cn/index.php

docker基础

定义：

docker可以理解为一种标准化的大型集装箱，帮助在标准化环境中快速搭建部署需要的环境和应用 ，在ctf中搭建真实的漏洞场景，在容器中轻松打包代码、配置和依赖关系，使其变成容易使用的构建块。

三个概念：

• image（镜像）：

运行容器的前提。看作一个特殊的文件系统，包括容器运行所需的程序、库、资源、配置、配置参数（环境变量、用户）。静态数据，只读不发生改变。多个只读层重叠在一起，由统一文件技术（union file sysytem）整合成一个文件系统，为用户提供统一视角隐藏了多层的存在。

• container（容器）：

定义与镜像基本一致，区别在于容器最上层是可读可写的。容器=镜像+读写层。

• repository（仓库）

集中存放镜像文件的场所。镜像构建完成后，如要在其他服务器上使用该镜像，就需要一个集中的存储，分发镜像的服务。类似代码库，用多个标签（tag）区分每个镜像。docker使用C/S结构

docker的安装和使用

https://docs.docker.com/install/

$ sudo yum install docker

php基础

简介

       php（超文本预处理器）原始为personal Home Page的缩写，现已更名为（Hypertext Preprocessor）。php语言作为当今最热门的网站程序开发语言，具有成本低、速度快、可移植性好、函数库丰富优点，被很多企业用于网站开发中。php具有较高的数据传送处理、输出水平，被广泛应用于windows和各类web服务器中。可连接数据库

1.php语法

echo"Hello World!";

?>

2.变量：

$x=5;     $X=7;   //二者不同，区分大小写

echo和print的区别：

echo"123","456","789";  //能够连续输出多个字符串 ，而print不可以

3.php链接mysql数据库

• mysqli 是mysql的升级版安全性高，只能用于操作mysql数据库
• PDO  PHP DATA OBJECT 支持连接数据库类型12种，安全性高，基于面向对象

$hostname="127.0.0.1";

$name="root";

$pass="root";

$db="messagebox";

$conn=mysqli_connect($hostname,$name,$pass,$db);

之后写连接成功/错误的代码以及之后的执行。

4.解决乱码：

echo"";

或者：

header("Content-Type:text/html;charset=utf-8");

5.php集合HTML

echo";

echo'

           name:

           passwd:

           

   

';

6.php常量

defint("UNMBER","this is a hacker",true); //定义常量

7.文件包含

inclued"文件路径/文件名”；

require“文件";

支持目录跳转，可以使用相对路径../../..file 或者绝对路径

8.查看cookile

alert(document.cookie)

9.打开文件

$file=fopen("test.txt","r");//打开文件用只读的方式

  r 只读

    r+ 读和写

    w 写方式打开，如果文件不存在则创建文件

    a 追加内容

    a+ 读和追加

今日总结:

第一次用csdn博客记录学习情况。首先学习了php基础和docker基础概念，找到一些ctf靶场，并对其分类。之后要设定每日完成数量，并依次记录每道题的解题思路做笔记。今日学习时间1.20-4.00时间不足。