leehunkoo/cve-2013-4660_PoC

# Docezer 构建 # 构建包含漏洞环境的 Docker 环境。 * docker build -f cve-2013-4660 -t cve-2013-4660 . # 为了证明攻击成功时服务器内部的敏感信息是如何泄露的，我们注入虚拟的数据库、虚拟的数据库 Password 和 AWS 密钥来运行容器。 * sudo docker run -d --name yaml-lab -e DB_PASSWORD="SuperSecretPassword123!" -e AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE" cve-2013-4660-test # << 使用 PoC.yaml>> # 将 PoC.yaml 文件复制到 Docker 内部。 * sudo docker cp PoC.yaml yaml-lab:/usr/src/app/poc.yaml # 运行应用程序，确认环境变量是否被窃取（触发） * sudo docker exec yaml-lab node app.js

标签：Docker, GNU通用公共许可证, MITM代理, Node.js, StruQ, YAML, 安全库, 安全防御评估, 漏洞环境, 请求拦截