Skip to content

Mbetull/altaysec-ssti-lab

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

🚩 ALTAYSEC SSTI LAB: The Art of Injection

 █████╗ ██╗  ████████╗ █████╗ ██╗   ██╗███████╗███████╗ ██████╗
██╔══██╗██║  ╚══██╔══╝██╔══██╗╚██╗ ██╔╝██╔════╝██╔════╝██╔════╝
███████║██║     ██║   ███████║ ╚████╔╝ ███████╗█████╗  ██║     
██╔══██║██║     ██║   ██╔══██║  ╚██╔╝  ╚════██║██╔══╝  ██║     
██║  ██║███████╗██║   ██║  ██║   ██║   ███████║███████╗╚██████╗
╚═╝  ╚═╝╚══════╝╚═╝   ╚═╝  ╚═╝   ╚═╝   ╚══════╝╚══════╝ ╚═════╝

SSTI LAB — The Art of Injection

Server-Side Template Injection · 3 Seviye · CTF Tarzı · Docker Tabanlı

Docker


Modern web uygulamalarında sıkça karşılaşılan Server-Side Template Injection (SSTI) zafiyetlerini anlamak ve pratik yapmak için hazırlanmış, 3 seviyeli (CTF tarzı) bir laboratuvardır.

Bu lab, katılımcının basitten ileri seviyeye doğru ilerleyerek SSTI açıklarını keşfetmesini ve sömürmesini hedefler.


🎯 Amaç

Bu laboratuvar sayesinde:

  • SSTI zafiyetlerini tanıyabilir
  • Farklı template engine davranışlarını gözlemleyebilir
  • WAF bypass tekniklerini deneyimleyebilir
  • Gerçek hayata yakın exploitation senaryoları çözebilirsin

🛠 Mimari Yapı

Proje tamamen Docker tabanlıdır ve her seviye izole container içinde çalışır.

  • Her level ayrı bir servis olarak çalışır
  • Portlar manuel karışıklık olmayacak şekilde sabitlenmiştir
  • Tüm sistem docker-compose ile tek komutla ayağa kalkar

⚙️ Gereksinimler

Labı çalıştırmak için:


🚀 Kurulum

1. Projeyi Klonla

git clone <repo-link>
cd <repo-klasörü>

2. Sistemi Başlat

docker-compose up --build

Bu komut:

  • Tüm container'ları build eder
  • Gerekli bağımlılıkları yükler
  • 3 farklı lab ortamını aynı anda başlatır

🌐 Laboratuvar Erişim Adresleri

Kurulum tamamlandıktan sonra tarayıcıdan direkt erişebilirsin:

Seviye Adres Açıklama
Level 1 http://localhost:5000 🟢
Level 2 http://localhost:5001 🟡
Level 3 http://localhost:5002 🔴

🧠 Lab Mantığı

  • Her level bağımsızdır
  • Her seviyede bir flag bulunur
  • Doğru exploit yapıldığında ACCESS GRANTED çıktısı alınır

👩‍💻 Geliştirici

Meryem Betül Çelik 2026

About

AltaySec platformu için geliştirilmiş, sunucu taraflı şablon enjeksiyonu (SSTI) zafiyetlerini ve sömürme tekniklerini uygulamalı olarak gösteren laboratuvar çalışması.

Topics

Resources

Stars

1 star

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors