init

Author: Randark-JMT

Dockerfile

@@ -0,0 +1,59 @@
+FROM php:7.3-fpm-bullseye
+
+# 制作者信息
+LABEL auther_template="CTF-Archives"
+
+# apt更换镜像源，并更新软件包列表信息
+RUN sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list && \
+    sed -i 's/security.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
+RUN apt-get update
+RUN apt-get install -y tar nginx default-mysql-client default-mysql-server bash
+
+# 安装必要的软件包
+# RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories && \
+#     apk add --update --no-cache tar nginx mysql mysql-client bash
+
+# 配置mysql
+RUN docker-php-source extract && \
+    docker-php-ext-install pdo_mysql mysqli && \
+    docker-php-source delete && \
+    mysql_install_db --user=mysql --datadir=/var/lib/mysql && \
+    sh -c 'mysqld_safe &' && \
+    sleep 5s && \
+    mysqladmin -uroot password 'root'
+
+# 复制nginx+mysql配置文件
+COPY ./config/nginx.conf /etc/nginx/nginx.conf
+COPY ./config/docker-php-ext-mysqli.ini /usr/local/etc/php/conf.d
+COPY ./config/docker-php-ext-pdo_mysql.ini /usr/local/etc/php/conf.d
+
+# 复制web项目源码
+COPY xinhu-cb732f46f8f1e4614c8cfbef47a0bcbde6ecce34 /var/www/html
+
+# 重新设置源码路径的用户所有权
+RUN chown -R www-data:www-data /var/www/html
+
+# 复制数据库配置文件
+COPY ./data/db.sql /var/db.sql
+
+# 拷贝容器入口点脚本
+COPY ./service/docker-entrypoint.sh /docker-entrypoint.sh
+RUN chmod +x /docker-entrypoint.sh
+
+# 配置数据库数据
+RUN sh -c 'mysqld_safe &' \
+	&& sleep 5s \
+    && mysqladmin -uroot password '123456' \ 
+    && mysql -e "source /var/db.sql;" -uroot -p123456
+
+# 设置shell的工作目录
+WORKDIR /var/www/html
+
+# [可选]指定对外暴露端口，对于GZCTF等平台，强制EXPOSE可能会造成非预期端口泄露，请酌情启用
+# EXPOSE 80
+
+# 设置nginx日志保存目录
+VOLUME ["/var/log/nginx"]
+
+# 设置容器入口点
+ENTRYPOINT [ "/docker-entrypoint.sh" ]

README.md

@@ -0,0 +1,5 @@
+# 信呼 v2.3.2
+
+针对 CVE-2023-1773 的调试环境
+
+增加了`webmain/task/api/reimplatAction.php`文件的调试参数，使得编码前后的数据传回前端