Carlos-SJS/CTF-WebEnvironments

# CTF-Web 环境 这是为 **CTF-Arena** 动态生成临时 Web 漏洞利用环境的 Orchestrator API。 Claude（通过 CTF-Arena 主应用）与此 API 通信，以动态启动注入了 flag 的易受攻击的 Web 应用程序。 ## 安装说明 1. **安装依赖：** npm install 2. **启动 Orchestrator：** node index.js *默认情况下，服务器运行在端口 `3001` 上。* 3. **环境变量（.env）：** - `PORT`：覆盖默认的 3001 端口。 - `BASE_URL`：返回给 Claude 的公共基础 URL（例如，`https://yourdomain.com`）。 ## 模板 - **Dashboard：** 易受 SQLi（身份验证绕过）和 IDOR 攻击的员工门户。 - **Ecommerce：** 易受 SQLi（搜索）和路径遍历攻击的在线商店。 - **Blog：** 易受信息泄露攻击的静态博客。 ## API 文档 有关 Claude 如何与 Orchestrator 交互以配置这些环境的详细信息，请参阅 [API_DOCS.md](./API_DOCS.md)。

标签：API, CISA项目, Claude, CTF-Arena, CVE检测, GNU通用公共许可证, IDOR, MITM代理, Node.js, OPA, Web安全, 临时环境, 信息泄露, 动态生成, 安全测试, 安全竞赛, 攻击性安全, 漏洞环境, 环境隔离, 编排器, 网络安全, 网络调试, 自动化, 自定义脚本, 蓝队分析, 请求拦截, 路径遍历, 隐私保护, 靶场