rgvillanueva28/vulnbox-easy-CVE-2025-29927
GitHub: rgvillanueva28/vulnbox-easy-CVE-2025-29927
基于 Next.js 中间件漏洞 CVE-2025-29927 构建的 Docker 化安全漏洞演练靶场,提供开箱即用的漏洞复现环境。
Stars: 0 | Forks: 0
# 中间人攻击
这个应用被命名为“中间人攻击”(Man-in-the middle),因为它在 Next.JS middleware 中包含了一个漏洞,并且 flag 位于 API 调用中。
## 🚀 生产环境配置
### 1. `.env.production`
```
DATABASE_URL=postgresql://postgres:password@db:5432/nextauth
JWT_SECRET=your-production-secret
```
### 2. 构建并启动
```
docker compose up --build -d
```
## 🛠️ 开发环境配置
### 1. 克隆仓库
```
git clone
cd
```
### 2. 安装依赖
```
npm install
```
### 3. 设置 PostgreSQL(开发环境)
为开发环境创建一个单独的 `docker-compose.dev.yml`:
```
version: "3.8"
services:
db:
image: postgres:16
restart: always
environment:
POSTGRES_USER: devuser
POSTGRES_PASSWORD: devpass
POSTGRES_DB: devdb
volumes:
- devdata:/var/lib/postgresql/data
ports:
- "5433:5432"
volumes:
devdata:
```
然后运行它:
```
docker compose -f docker-compose.dev.yml up -d
```
### 4. 创建 `.env`
```
DATABASE_URL=postgresql://devuser:devpass@localhost:5433/devdb
JWT_SECRET=dev-secret
```
### 5. Prisma 配置
```
npx prisma generate
npx prisma migrate dev --name init
npx tsx prisma/seed.ts
```
### 6. 启动开发服务器
```
npm run dev
```
应用:[http://localhost:3000](http://localhost:3000)
## 🧪 测试
你可以使用填充的 admin 用户测试登录:
```
email: administrator@orion.xyz
password: adminSup3rS3cur3P@ssw0rd
```
标签:Docker, MITM代理, PostgreSQL, StruQ, Syscall, Web开发, 安全漏洞, 安全防御评估, 测试用例, 版权保护, 自动化攻击, 请求拦截, 靶场系统