PHP-Code-Sec靶场(离线 | 支持 PHPStudy一键部署)
一个覆盖常见 PHP 代码审计知识点的本地靶场。参考 DVWA / Pikachu 的组织方式,含安装向导与通关教程。


功能概览
1. 安装向导:生成数据库与配置(MySQL / PDO)
2. 认证模块:登录 / 注册 / 注销(示范弱口令与 MD5 存储)
3. 漏洞模块(部分):
- 开放重定向 / 邮件头注入 / Host Header 注入
- CORS 误配置(反射 Origin + 允许凭据)
4. 扩展模块(新增):
- PHP 流包装器信息泄露(php://filter)
环境要求
- Windows + PHPStudy(推荐)或本机 PHP 7.4+/8.x + MySQL 5.7+/8.0+
一键部署(PHPStudy)
- 将本项目文件夹拷贝到 PHPStudy 的
WWW 目录,例如:C:\phpStudy\WWW\PHP-Code-Sec - 启动 PHPStudy 并确保
Apache/Nginx + PHP + MySQL 正常运行 - 访问
http://localhost/PHP-Code-Sec/setup/install.php - 在安装页面填入 MySQL 信息(主机、端口、用户名、密码),数据库名可用默认
phpsec_lab - 点击安装,成功后自动生成
config/config.inc.php 并初始化表与样例数据 - 返回首页开始练习:
http://localhost/PHP-Code-Sec/
提示:PHPStudy 常见默认账户可能为 root / 空密码 或 root / root/123456,请以实际环境为准。
手动运行(本机 PHP)
php -S 127.0.0.1:3000 -t .
- 然后访问
http://127.0.0.1:3000/setup/install.php 完成安装;之后访问首页 http://127.0.0.1:3000/
目录结构
PHP-Code-Sec/├─ index.php # 首页与模块导航├─ login.php / register.php / logout.php / profile.php├─ setup/install.php # 安装向导├─ core/ # 初始化与数据库封装├─ config/ # 安装生成配置├─ modules/ # 漏洞模块├─ pages/ # 文件包含用到的演示页├─ data/ # 路径遍历演示文件├─ uploads/ # 文件上传目录├─ assets/css/style.css # 炫酷暗色样式└─ writeup.md # 通关教程(详细解法与payload)└─ summary.md # 模块源代码索引(快速定位路径)
重要说明
- 该靶场为教育演示用途,代码刻意存在大量安全问题,请勿在生产环境部署。
- 建议使用隔离环境(如虚拟机 / 容器 / 本地测试机)。
常见问题
- 连接失败:检查 MySQL 端口、账号密码、PDO 扩展是否开启。
- 页面 500:查看
setup/install.php 是否已成功生成 config/config.inc.php。 - RFI/PHAR 演示:部分功能需要开启或利用特定 PHP 配置,详见
writeup.md。
许可证
本项目仅用于安全学习与审计实操示范。未经授权,禁止用于非法用途。
-END-