Entkenntnis/htw

# Hack The Web - 源代码和构建说明 在本仓库中，您可以找到 Hack The Web 的源代码。本自述文件为您提供了关于如何启动和运行此源代码的说明。这是为了在 https://hack.arrrg.de 失效时提供的备用解决方案。有一种方法可以让项目重新运行起来。 源代码不应泄露任务答案——因此我确保将所有敏感数据放在一个单独的文件中，并且不随代码分发。它主要包含答案和一些密码。如果您已经解决了任务，可以自己填写此文件。 ### 步骤 1：设置 在您的计算机上安装 git 和 node.js v20+（包括 npm）。进入您选择的目录并执行以下命令： ``` git clone https://github.com/Entkenntnis/htw.git cd htw npm install ``` 现在所有先决条件都已满足。使用 `npm run dev` 启动开发服务器，并在 `localhost:3000` 上访问 Hack The Web 的本地版本。代码会在更改时自动更新。使用 `demo` / `htw123` 登录，或创建一个名为 `editor` 的新用户以获得所有管理员功能的访问权限。 ### 步骤 2：输入答案 下一步，您的任务是在 `secrets.js` 文件中输入答案。某些答案由任务指定，必须具有特定值。其他答案您可以自行定义。 ### 步骤 3：托管 在生产环境中使用 `npm start` 运行服务器。建议使用外部数据库以实现更稳定的运行（sqlite 的写入速度较慢）。此外，必须插入版本/法律声明（imprint）。可以选择设置一个主密码，用于管理账户和访问所有账户。对于服务器，您需要自己的子域名，因为所有 URL 都从根目录开始工作。 ### 步骤 4：调整 根据您托管项目的方式，可能会出现其他要求。请随意相应地调整源代码。 ### 致谢 背景图片（银河系）：scotbot，CC BY 2.0 密码检查图标：Freepik

标签：CMS安全, CTF平台, DNS解析, GNU通用公共许可证, JavaScript, MITM代理, Node.js, npm, Web安全, Web安全挑战, 安全教育, 实战演练, 开源项目, 数据可视化, 暗色界面, 本地部署, 游戏, 源代码, 系统部署, 编程学习, 网络安全, 自定义脚本, 蓝队分析, 隐私保护, 黑客攻击模拟