【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

最新推荐文章于 2024-05-07 10:07:32 发布
最新推荐文章于 2024-05-07 10:07:32 发布
阅读量2.4k 收藏 17
点赞数 3
分类专栏: # 入门07 Web安全之渗透测试 文章标签: xss靶场介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124654936
版权

1 XSS靶场简介

XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。
DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。
BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。

2 DVWA靶场搭建过程

方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。
方法二:可以参考《【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建》。安装较为系统,安装版本为官方下载的,功能齐全且较新。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统

3 XSS-labs靶场搭建过程

方法一:将XSS-labs靶场源码复制到WAMP环境下的网站根目录下。好处是单机也能完且不用担心方法二的连接失效。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统
方法二:简单方便,直接访问http://test.ctf8.com/,这是别人搭好的网站,直接使用。

4 bluelotus靶场搭建过程

bluelotus蓝莲花靶场搭建的系统环境及具体安装过程可具体参考《【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

5 总结

(1)简单了解各个平台的功能;
(2)掌握各个平台的部署方法;
(3)学完XSS漏洞后简单使用各个平台。

参考文章

[1] 《重命名没有文件名文件的方法(针对.htaccess文件)
[2] 《BlueLotus_XSSReceiver——XSS数据接收工具的使用
[3] 《【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

像风一样9
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
xss-labs靶场实战全通关详细过程(xss靶场详解)
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
XSS-Labs 靶场通过解析(下)
最新发布
Flag少侠的博客
05-07 2113
XSS-Labs靶场是一个专门用于学习和练习跨站脚本攻击(XSS)技术的在线平台。它提供了一系列的实验场景和演示,帮助安全研究人员、开发人员和安全爱好者深入了解XSS攻击的原理和防御方法。XSS-Labs靶场的主要特点和功能包括:1. 靶场场景:XSS-Labs提供了多个不同的靶场场景,每个场景都涵盖了不同类型的XSS漏洞,包括反射型、存储型和DOM型XSS等。通过这些场景,用户可以模拟和实践真实环境中可能出现的XSS攻击场景。
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4083
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 2万+
一、XSS跨站漏洞 (1)XSS简介   网站中包大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS靶场通关
ANYOUZHEN的博客
05-20 1746
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战关卡包源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1389
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
(网安小白)XSS靶场练习
qq_52958658的博客
05-20 160
学习记录
Web漏洞-XSS理论和靶场小试牛刀(一)
11-10 67
Web漏洞-XSS理论知识介绍靶场小试牛刀(一)
Web漏洞-XSS绕过和pikachu靶场4个场景(三)
12-02 1156
本文是Web漏洞-XSS攻击的第三篇,主要介绍XSS漏洞挖掘与绕过,pikachu靶场4个场景实验。
Pikachu靶场XSS漏洞详解
m0_46467017的博客
05-13 1万+
Pikachu靶场XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
xss-challenge-tour(XSS靶场)1-10
00勇士王子的博客
09-06 846
第一关 第一关是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二关 直接输入第一关的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
bluelotus_xssreceiver穿透
10-07
引用提供了一个关于BlueLotus_XSSReceiver项目的链接,该项目是一个用于搭建XSS接收器的工具。引用建议不要习惯性地使用弹窗来测试XSS漏洞,并且可以使用BlueLotus_XSSReceiver、BeEF、XSSer或编写自己的小脚本来搭建XSS接收器。引用表示对于逻辑漏洞、越权、CSRF/XSRF等漏洞,可以在无法进一步扩大渗透深度的情况下编写报告。 关于bluelotus_xssreceiver的穿透问题,根据提供的引用内容,没有提供关于bluelotus_xssreceiver穿透的具体信息。可能需要进一步的研究和查询相关资料来获取更多关于bluelotus_xssreceiver穿透的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值