KrazePlanet/KrazePlanetLabs

GitHub: KrazePlanet/KrazePlanetLabs

一个基于 PHP 和 Docker 的 Web 安全漏洞实践靶场,提供 XSS、SQLI、LFI、RCE 等漏洞的动手练习环境。

Stars: 11 | Forks: 4

# KrazePlanetLabs ## ?? 使用 Docker 进行设置(推荐) 运行 KrazePlanetLabs 的最简单方法是通过 Docker Compose。 ### 前置条件 - [Docker Desktop](https://www.docker.com/products/docker-desktop/) (Windows/Mac) 或 Docker Engine (Linux) - [Docker Compose](https://docs.docker.com/compose/) (包含在 Docker Desktop 中) ### 快速开始 ``` # 1. Clone 仓库 git clone cd KrazePlanetLabs # 2. 启动所有服务 docker compose up -d # 3. 打开浏览器 # Platform: http://localhost:8080 # phpMyAdmin: http://localhost:8081 ``` ### 服务 | 服务 | URL | 描述 | |-------------|-----------------------------|-----------------------| | Web App | http://localhost:8080 | 主要实验室平台 | | phpMyAdmin | http://localhost:8081 | 数据库管理界面 | | MySQL | localhost:3306 | 原始 DB 访问 | ### 常用命令 ``` # 启动 containers docker compose up -d # 查看日志 docker compose logs -f web # 停止 containers docker compose down # 停止并删除所有数据(完全重置) docker compose down -v # 代码更改后重新构建 docker compose up -d --build ``` ### 添加 SQL 初始化脚本(可选) 将 `.sql` 文件放入 `docker/mysql/init/` 中,以便在数据库容器首次启动时自动导入它们。 ``` # 示例:还原数据库 dump cp your_dump.sql docker/mysql/init/01_schema.sql docker compose down -v # wipe existing data docker compose up -d # fresh start with your SQL loaded ``` ## ?? 本地设置 (XAMPP) ``` # 1. 安装 XAMPP # 2. 将此 repo clone 到 C:\xampp\htdocs (Windows) 或 /opt/lampp/htdocs (Linux) sudo sed -i 's/Require local/Require all granted/g' /opt/lampp/etc/extra/httpd-xampp.conf mysql -u root --socket=/opt/lampp/var/mysql/mysql.sock -e "DROP DATABASE IF EXISTS KrazePlanetLabs_DB; CREATE DATABASE KrazePlanetLabs_DB;" mysql -u root --socket=/opt/lampp/var/mysql/mysql.sock KrazePlanetLabs_DB < <(cat /opt/lampp/htdocs/KrazePlanetLabs/sqli/*/*.sql) ``` ## ??? 网站 UI image
标签:CISA项目, Docker, ffuf, HTTP工具, OpenVAS, PHP, 安全防御评估, 安全靶场, 漏洞修复, 漏洞练习平台, 版权保护, 网络安全培训, 请求拦截