tiny-lab

最近在B站看了讲web安全的视频，涨知识的同时不免产生了动手实践的想法。趁着刚看的还没被忘光，动手写一个小网页来加深印象。网上这类项目大多叫xx-lab，俗称靶场。我这个东西太简单了，想起来有个项目叫tiny-httpd，我就大胆叫做tiny-lab吧。
既然是写网页，当然要用最好的语言php，支持的漏洞目前比较少，包括sql注入、xss等。为了方便部署，采用docker搭建lamp环境（容器真香），基于tutum/lamp镜像，打包了代码和数据库，就搞定了。
漏洞演示如下：
变量覆盖：


sql注入：


反射型xss：


存储型xss：