Alpastx/CTFs

GitHub: Alpastx/CTFs

一个基于 Docker 的 CVE 漏洞 CTF 靶场集合,为安全招聘和培训提供可快速部署的实战练习环境。

Stars: 0 | Forks: 0

# CTF 基于 Docker 的 Web 挑战,用于招聘/培训实验环境。 ## 挑战 | 文件夹 | CVE / 主题 | 端口 | |---|---|---| | `php-cgi-2024-4577` | PHP CGI 软连字符 RCE (CVE-2024-4577) | `8080` | | `invoice-cve-2025-55182` | 发票生成器 / React RSC 实验 | `3000` | | `ats-term-ext-2024-53868` | ATS 终端扩展实验 | `9955` | ## 快速开始 ``` cd docker compose up --build ``` 每个挑战文件夹都有各自的 `README.md`,包含简要的运行说明和注意事项。 ## 注意事项 - 仅限实验环境使用 — 请勿将这些容器暴露在公共互联网上。 - 当对应文件夹的 README 中有说明时,可以使用 `FLAG` 环境变量覆盖各个挑战的 flag。
标签:CISA项目, Docker, ffuf, XXE攻击, 安全防御评估, 安全靶场, 漏洞复现, 版权保护, 请求拦截