Ứng dụng thương mại điện tử cố ý có lỗ hổng phục vụ học tập bảo mật. Tương tự mô hình PortSwigger Web Security Academy / DVWA.
shopvuln/
├── docker-compose.yml
├── db/init.sql
├── web/public/
│ ├── index.php ← Trang chủ
│ ├── login.php ← [SQLi] Auth Bypass
│ ├── search.php ← [SQLi] UNION + [XSS] Reflected
│ ├── product.php ← [SQLi] By ID + [XSS] Stored Reviews
│ ├── profile.php ← [XSS] DOM-based
│ ├── steal.php ← Cookie Logger (XSS demo)
│ ├── cart.php
│ ├── register.php
│ └── admin/index.php ← Admin panel
└── bof-lab/
├── vulnerable.c
├── setup.sh
├── step1_fuzz.py
├── step2_pattern.py
├── step3_exploit.py
└── gdb_guide.txt
cd shopvuln
docker-compose up -d
# Mở: http://localhost:8080
# Nhấn nút "🧪 Lab Mode" góc phải để xem hướng dẫn| User | Password | Role |
|---|---|---|
| admin | admin123 | admin |
| alice | alice123 | user |
| user | user | user |
cd bof-lab
./setup.sh
python3 step1_fuzz.py
python3 step3_exploit.pyMô phỏng lỗ hổng stack buffer overflow trên firmware router D-Link (BOA web server).
Vector tấn công: HTTP POST unauthenticated → strcpy() không giới hạn → EIP hijack → RCE.
# Khởi động container
docker-compose up -d cve-lab
# Terminal 1: theo dõi server logs
docker logs -f shopvuln_cve
# Terminal 2: chạy exploit
cd bof-lab/cve_2025_13305
python3 exploit.py --fuzz # Bước 1: tìm crash point
python3 exploit.py --exploit # Bước 2: khai thác RCEXem chi tiết tại bof-lab/cve_2025_13305/README.md.