KrazePlanet/KrazePlanetLabs
GitHub: KrazePlanet/KrazePlanetLabs
一个基于 PHP 和 Docker 的 Web 安全漏洞实践靶场,提供 XSS、SQLI、LFI、RCE 等漏洞的动手练习环境。
Stars: 11 | Forks: 4
# KrazePlanetLabs
## ?? 使用 Docker 进行设置(推荐)
运行 KrazePlanetLabs 的最简单方法是通过 Docker Compose。
### 前置条件
- [Docker Desktop](https://www.docker.com/products/docker-desktop/) (Windows/Mac) 或 Docker Engine (Linux)
- [Docker Compose](https://docs.docker.com/compose/) (包含在 Docker Desktop 中)
### 快速开始
```
# 1. Clone 仓库
git clone
cd KrazePlanetLabs
# 2. 启动所有服务
docker compose up -d
# 3. 打开浏览器
# Platform: http://localhost:8080
# phpMyAdmin: http://localhost:8081
```
### 服务
| 服务 | URL | 描述 |
|-------------|-----------------------------|-----------------------|
| Web App | http://localhost:8080 | 主要实验室平台 |
| phpMyAdmin | http://localhost:8081 | 数据库管理界面 |
| MySQL | localhost:3306 | 原始 DB 访问 |
### 常用命令
```
# 启动 containers
docker compose up -d
# 查看日志
docker compose logs -f web
# 停止 containers
docker compose down
# 停止并删除所有数据(完全重置)
docker compose down -v
# 代码更改后重新构建
docker compose up -d --build
```
### 添加 SQL 初始化脚本(可选)
将 `.sql` 文件放入 `docker/mysql/init/` 中,以便在数据库容器首次启动时自动导入它们。
```
# 示例:还原数据库 dump
cp your_dump.sql docker/mysql/init/01_schema.sql
docker compose down -v # wipe existing data
docker compose up -d # fresh start with your SQL loaded
```
## ?? 本地设置 (XAMPP)
```
# 1. 安装 XAMPP
# 2. 将此 repo clone 到 C:\xampp\htdocs (Windows) 或 /opt/lampp/htdocs (Linux)
sudo sed -i 's/Require local/Require all granted/g' /opt/lampp/etc/extra/httpd-xampp.conf
mysql -u root --socket=/opt/lampp/var/mysql/mysql.sock -e "DROP DATABASE IF EXISTS KrazePlanetLabs_DB; CREATE DATABASE KrazePlanetLabs_DB;"
mysql -u root --socket=/opt/lampp/var/mysql/mysql.sock KrazePlanetLabs_DB < <(cat /opt/lampp/htdocs/KrazePlanetLabs/sqli/*/*.sql)
```
## ??? 网站 UI
标签:CISA项目, Docker, ffuf, HTTP工具, OpenVAS, PHP, 安全防御评估, 安全靶场, 漏洞修复, 漏洞练习平台, 版权保护, 网络安全培训, 请求拦截