Alpastx/CTFs
GitHub: Alpastx/CTFs
一个基于 Docker 的 CVE 漏洞 CTF 靶场集合,为安全招聘和培训提供可快速部署的实战练习环境。
Stars: 0 | Forks: 0
# CTF
基于 Docker 的 Web 挑战,用于招聘/培训实验环境。
## 挑战
| 文件夹 | CVE / 主题 | 端口 |
|---|---|---|
| `php-cgi-2024-4577` | PHP CGI 软连字符 RCE (CVE-2024-4577) | `8080` |
| `invoice-cve-2025-55182` | 发票生成器 / React RSC 实验 | `3000` |
| `ats-term-ext-2024-53868` | ATS 终端扩展实验 | `9955` |
## 快速开始
```
cd
docker compose up --build
```
每个挑战文件夹都有各自的 `README.md`,包含简要的运行说明和注意事项。
## 注意事项
- 仅限实验环境使用 — 请勿将这些容器暴露在公共互联网上。
- 当对应文件夹的 README 中有说明时,可以使用 `FLAG` 环境变量覆盖各个挑战的 flag。
标签:CISA项目, Docker, ffuf, XXE攻击, 安全防御评估, 安全靶场, 漏洞复现, 版权保护, 请求拦截