caponeme:资料库展示了您AWS账户上的Capital One违规行为 源码

卡波内姆 caponeme是一个易受攻击的云环境,旨在出于教育目的模拟“资本突破” 免责声明 这CloudFormation模板不打算在生产帐户/环境中进行部署。这是一个易受攻击的Web应用程序的示例,该应用程序允许AWS凭证被泄露。请与CAUTION一起使用,并考虑将新的AWS帐户用于此类实验。 什么是第一资本违约? 入门 确保在终端上安装了最新版本的awscli 。 假设从CDK查找正确的LAMP AMI,此模板可以在任何区域上运行。 部署方式 下载最新版本的yaml模板文件。 登录到AWS控制台 转到CloudFormation服务 创建新的堆栈并上传您下载的yaml文件。 允许模板代表您创建IAM资源并创建堆栈。 记下CloudFormation模板输出中的S3存储桶名称,导航到该存储桶并在其中上传一些文本文件 单击SSRFWebURL模板输出中的SSRFWebURL URL,它将