rgvillanueva28/vulnbox-easy-CVE-2025-29927

GitHub: rgvillanueva28/vulnbox-easy-CVE-2025-29927

基于 Next.js 中间件漏洞 CVE-2025-29927 构建的 Docker 化安全漏洞演练靶场,提供开箱即用的漏洞复现环境。

Stars: 0 | Forks: 0

# 中间人攻击 这个应用被命名为“中间人攻击”(Man-in-the middle),因为它在 Next.JS middleware 中包含了一个漏洞,并且 flag 位于 API 调用中。 ## 🚀 生产环境配置 ### 1. `.env.production` ``` DATABASE_URL=postgresql://postgres:password@db:5432/nextauth JWT_SECRET=your-production-secret ``` ### 2. 构建并启动 ``` docker compose up --build -d ``` ## 🛠️ 开发环境配置 ### 1. 克隆仓库 ``` git clone cd ``` ### 2. 安装依赖 ``` npm install ``` ### 3. 设置 PostgreSQL(开发环境) 为开发环境创建一个单独的 `docker-compose.dev.yml`: ``` version: "3.8" services: db: image: postgres:16 restart: always environment: POSTGRES_USER: devuser POSTGRES_PASSWORD: devpass POSTGRES_DB: devdb volumes: - devdata:/var/lib/postgresql/data ports: - "5433:5432" volumes: devdata: ``` 然后运行它: ``` docker compose -f docker-compose.dev.yml up -d ``` ### 4. 创建 `.env` ``` DATABASE_URL=postgresql://devuser:devpass@localhost:5433/devdb JWT_SECRET=dev-secret ``` ### 5. Prisma 配置 ``` npx prisma generate npx prisma migrate dev --name init npx tsx prisma/seed.ts ``` ### 6. 启动开发服务器 ``` npm run dev ``` 应用:[http://localhost:3000](http://localhost:3000) ## 🧪 测试 你可以使用填充的 admin 用户测试登录: ``` email: administrator@orion.xyz password: adminSup3rS3cur3P@ssw0rd ```
标签:Docker, MITM代理, PostgreSQL, StruQ, Syscall, Web开发, 安全漏洞, 安全防御评估, 测试用例, 版权保护, 自动化攻击, 请求拦截, 靶场系统