ninajafli/browser-sec-labs
GitHub: ninajafli/browser-sec-labs
基于 Docker 的浏览器安全漏洞实验室,提供真实跨域环境下 CORS 配置错误与 CSP 绕过的演示与实践。
Stars: 0 | Forks: 0
# 浏览器安全实验室
这些小型、独立的实验室用于演示常见的浏览器安全漏洞。每个实验室
都会通过 Docker 运行一个故意存在漏洞的受害者服务和一个单独的攻击者服务器,
因此这些攻击是真正的跨域攻击。**请仅在隔离环境中运行。**
| 实验室 | 漏洞 | 受害者 | 攻击者 |
|-----|---------------|--------|----------|
| [`cors-vuln-lab`](./cors-vuln-lab) | CORS 配置错误 — 反射 `Origin` 且携带凭证,允许任意站点读取已登录用户的数据 | `:5000` | `:8000` |
| [`csp-lab`](./csp-lab) | CSP 绕过 — 一个被列入白名单且提供 AngularJS 的域名,即使在 nonce 策略下也允许通过 HTML 注入执行代码 | `:8181` | `:9090` |
每个实验室都有自己的 `README.md`(概述)和 `LAB_GUIDE.md`(分步指南)。要启动某个实验室:
```
cd && docker-compose up --build
```
标签:CORS, CSP, Docker, OPA, Web安全, 安全标准, 安全测试, 安全防御评估, 攻击性安全, 蓝队分析, 请求拦截, 靶场