您现在的位置是：数据库 >>正文

如何利用Kurukshetra以交互式的方式学习如何进行安全编码

数据库6994人已围观

简介关于KurukshetraKurukshetra是一款功能强大的开源框架，该框架的主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。Kurukshetra本质 ...

关于Kurukshetra

Kurukshetra是何利何进一款功能强大的开源框架，该框架的交互主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。Kurukshetra本质上是学习行安一个Web框架，并未托管合理复杂的全编安全编码挑战提供坚实的基础，云计算同时仍然能够根据用户输入高效动态地在安全的何利何进沙盒环境中执行每个挑战。

Kurukshetra由两个组件组成，交互一个是学习行安用PHP编写的后端框架，它的全编任务是管理并利用底层Docker系统为挑战执行提供安全的沙盒环境；另一个组件则是前端部分，建站模板它是何利何进一个面向用户的Web应用程序，主要负责提供所有必要的交互控制机制，供管理员托管和修改挑战，学习行安用户执行和查看每个输入的全编结果。

支持的何利何进平台

Kurukshetra已经在Ubuntu/Debian（基于apt-get的发行版）和Mac操作系统上进行了测试。源码库理想情况下，交互它可以在任何安装了PHP 7.2 、学习行安MySQL和Docker（以及启用了远程API）的Linux的发行版操作系统上正常运行。

工具要求

该工具的正常运行需要使用到下列依赖组件以及配置参数：

1、Git客户端：sudo apt-get install git；

2、PHPv7.2 ：sudo apt-ge install php7.2-curl php7.2-mbstring php7.2-mysql；

3 、MySQL：sudo apt-get install mysql-server；

4、Docker；

5 、源码下载启用DockerAPI；

6、在/var/config/路径下创建一个文件夹，权限设置为www；

工具安装

该工具的安装非常简单，广大研究人员只需要将该项目源码克隆至本地：

复制git clone https://github.com/a0xnirudh/kurukshetra.git1.

然后切换到项目目录中，创建目录并提供对应权限即可：

复制cd kurukshetra cp -r * /var/www/html/ chmod 755 -R /var/www/html1.2.3.4.5.

Docker容器配置

Kurukshetra使用Dockers API来运行用户提交的代码。在我们使用docker API之前，需要一次性配置，操作如下所示：

1、获取Docker镜像：docker pull phusion/baseimage:latest；

2 、服务器租用切换到安装目录：cd installation/optional/；

3 、使用Dockerfile构建Kurukshetra镜像：docker build -t kurukshetra .；

除此之外，你也可以直接运行下列命令自动化完成工具Docker镜像的安装与配置：

复制cd installation/optional/ python install.py1.2.3.

工具使用

完成工具安装与配置后，我们就可以访问http://localhost或http://127.0.0.1来进入安装页面了：

输入MySQL数据库凭证，并点击验证，然后输入Google OAuth的Client ID和Client密钥，并确保重定向URL设置为了http://your-domain.com/login/index.php。

此时，我们就可以开始使用Kurukshetra了。高防服务器

工具运行截图

挑战列表页面：

挑战解决页面：

管理员面板（统计数据）：

管理员挑战修改/添加页面：

容器管理：

工具演示视频

管理员功能演示：【点我观看】

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Kurukshetra：【GitHub传送门】

参考资料

https://docs.kurukshetra.io/

https://docs.docker.com/engine/api/v1.24/

https://askubuntu.com/a/856794

https://docs.docker.com/install/

https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04

https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd

https://www.youtube.com/watch?v=yrfmyz3p9a4

本文作者：Alpha_h4ck，转载请注明来自FreeBuf.COM

Tags：

上一篇：2024年加密货币犯罪报告：勒索软件攻击者越来越利用社会工程学

下一篇：GitLab修复了CE、EE版本中一个远程代码执行漏洞

Excel等文件中出现新型恶意软件Dropper，通过钓鱼邮件传播
数据库
Dropper 是将 Payload 部署到失陷主机的恶意软件，被很多攻击者使用。2022 年第二季度研究人员发现了一些活跃的 Dropper，例如 Microsoft Excel 文件以及 Wind ...
2025-11-26 21:44【数据库】
阅读更多
开源 AI/ML 模型曝出 30 余个漏洞，可能导致远程代码执行与信息窃取风险
数据库
根据最新消息，开源人工智能AI）和机器学习ML）模型中已披露了三十几个安全漏洞，其中一些漏洞可能导致远程代码执行和信息窃取。在 ChuanhuChatGPT、Lunary 和 LocalAI 等工具中 ...
2025-11-26 21:24【数据库】
阅读更多
安全软件开发浅谈
数据库
前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措施 ...
2025-11-26 20:11【数据库】
阅读更多