README.md

JSecCode

介绍

一个使用 JS 开发的前后端分离Web漏洞靶场

包含漏洞

• SQLi
• NoSQLi(MongoDB)
• XSS
• CSRF
• Path Traversal
• RCE
• SSRF
• URL Redirect
• BAC
• 原型链污染

安装和部署

部署前端

cd frontend
npm install
npm run dev

在hosts中加一个frontend.nodeseccode.net的记录

部署后端

1. 安装并启动MySQL

2. 安装并启动MongoDB

3. 用 node_sec_code.sql 建库建表

4. 启动后端服务

   cd backend
   npm i
   npm run dev

5. 在hosts中加一个backend.nodeseccode.net的记录

6. 访问http://frontend.nodeseccode.net:8080/看到靶场主页

相关项目

• https://github.com/JoyChou93/java-sec-code
• https://github.com/zhuifengshaonianhanlu/pikachu