2022/04/08 に行われた HUIT 新歓の 「誰ですか こんなところにXSS仕掛けたのは」(kujiro) で使用された XSS デモ用アプリです。
-
docker と docker-compose のインストール
それぞれの環境に合わせてインストールをお願いします。
docker compose (compose v2) でも大丈夫です。
その場合は
docker-composeをdocker composeに読み替えてください。 -
git clone https://github.com/HUITGroup/kujiro-xss-blog.git && cd kujiro-xss-blog
-
docker-compose で構築
docker-compose -f local.compose.yml up
-
ブラウザで
localhost:8080に接続して遊ぶ
-
SSLの証明書と秘密鍵を /nginx/ssl ディレクトリに置く
-
sample.env を .env にリネームして内容を記入する (リバースプロキシとなるnginxの設定)
-
docker-compose で構築
docker-compose -f server.compose.yml up
-
https://<サーバアドレス> で接続して遊ぶ
もし接続できない場合は、ファイアウォールやログなどを確認してください。