Abdo30004/Web-Security-Basics

# Web 安全基础研讨会 演示常见 Web 漏洞的极简 CTF 挑战。每个挑战都在其独立的 Docker 容器中运行。 ## 挑战 | 挑战 | 端口 | 路径 | |-----------|------|------| | XSS — 通过查询参数反射 | 40001 | `./xss` | | SQL Injection — 登录绕过 | 40002 | `./sqli` | | SSTI — Jinja2 (Python) | 40003 | `./ssti/jinja2` | | SSTI — Pug (Node.js) | 40004 | `./ssti/pug` | 每个挑战都有一个 `/hint` 路由，以防你遇到困难。 ## 设置 需要 **Docker** 和 **Docker Compose**。 ``` # 运行所有 challenges docker compose up --build # 或单独运行一个 cd xss docker compose up --build ``` ## 清理 ``` docker compose down --rmi all ```

标签：AppImage, CISA项目, Docker, Docker Compose, GNU通用公共许可证, Jinja2, MITM代理, Node.js, Pug, Python, SSTI, Web安全, Web应用防火墙, XML 请求, XSS, 安全开发, 安全教育, 安全测试, 安全防御评估, 实战演练, 攻击性安全, 无后门, 服务端模板注入, 注入攻击, 漏洞情报, 漏洞靶场, 版权保护, 网络安全, 蓝队分析, 认证绕过, 请求拦截, 跨站脚本攻击, 逆向工具, 防御检测, 隐私保护, 黑客攻防