【网络安全 --- xss-labs靶场】xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)

已于 2024-05-12 11:55:40 修改
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 10大漏洞 网络安全 文章标签: web安全 xss 安全 xss-labs xss-labs安装
于 2023-10-18 21:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67844671/article/details/133915033
版权

一,资源下载准备

首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取:

超详细的网络安全学习笔记,共21W字​编辑https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2icon-default.png?t=N7T8https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2

不知道怎么获取的可以私信联系我,欢迎技术交流!

 

二,文件包含漏洞详解

1-1 VMware 16.0

安装请参考以下博客,若已经安装请忽略:

【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)-CSDN博客【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.2014.3001.5502

1-2 win2003虚拟机

安装请参考以下博客(包含镜像下载地址),若已经安装,请忽略

【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)_网络安全_Aini的博客-CSDN博客【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)https://blog.csdn.net/m0_67844671/article/details/133675835?spm=1001.2014.3001.5502

1-3 phpstudy2018安装

phpstudy2018安装及部署网站,请参考以下博客,所有工具都给了:

【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)_网络安全_Aini的博客-CSDN博客【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)https://blog.csdn.net/m0_67844671/article/details/133682360?spm=1001.2014.3001.5502

1-4 xss-labs靶场代码

百度网盘下载地址如下:

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1Ua8HI9_HA2DwlT-BcVve9A?pwd=8888
提取码:8888 

二,xss-labs网站部署

2-1 必要的工具

phpstudy2018,360zip,notepad++的安装在pikachu靶场那篇博客详细讲过了,并给了工具

phpstudy2018  ------ 部署网站

360zip ------ win2003没有解压工具,所以需要安装一个,要不然没办法解压缩压缩包

notepad++ ---- 方便查看代码,编辑代码

xss-labs靶场  ---- xss通关靶场

所以大伙想安装xss-labs最起码已经安装了以上三个工具 

2-2 安装xss-labs

把xss-labs放到网站根目录,也就是WWW目录

压缩包右击,解压到当前文件夹(前提是你安装了360zip,工具里已经给了)

解压以后名字太长了,我进行重命名了,变成xss-labs

然后就是双击启动phpstudy web服务器,点击启动

现在先查看一下我们的IP地址,win+r调出命令框,输入cmd 回车

然后输入ipconfig,看到了自己的ip地址

注意:请把虚拟机调成桥接模式,要不然很有可能物理机访问不到你在win2003开的web服务 

上边菜单栏点击虚拟机 ---- 设置 

我们知道Ip地址了接下来可以用物理机去访问一下靶场 

192.168.31.159/xss-labs

到此靶场安装完成,下一篇博客详细讲解通关思路 

首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取:

超详细的网络安全学习笔记,共21W字​编辑https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2icon-default.png?t=N7T8https://m.tb.cn/h.gcRis7s?tk=eBqAWGxQ9I2

不知道怎么获取的可以私信联系我,欢迎技术交流!

学网安的A
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS线上靶场---Warmups
qq_52016943的博客
08-01 2169
XSS线上靶场
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本...总的来说,XSS-Labs靶场是一个宝贵的资源,它让安全学习者能够在一个可控的环境中实践和掌握XSS攻防技巧,提高网络安全意识,为构建更安全Web应用奠定基础。
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1381
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS靶场
weixin_53860392的博客
03-08 811
1.
XSS靶场练习
天威一号
02-14 1064
靶场地址:http://xss.fbisb.com/yx/level1.php?name=test 第一关 解析:直接将test修改成为<script>alert(/xss/)</script> 进入第二关 第二关 解析: 1-先输入测试码 ('"<>script) 2-查看源码有部分被过滤 3-闭合input标签部分 4-输入payload: "&g...
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
XSS-Labs靶场搭建
tubug的博客
05-21 1447
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关。
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
WEB渗透学习-XSS-labs靶场
04-20
通过XSS-labs靶场的训练,你可以系统地提升对XSS理解,熟练掌握攻击和防御技巧。这个平台不仅适用于初学者,也是经验丰富的安全专家进行技能磨练的好工具。在实践中不断挑战自己,将理论知识转化为实际操作能力,...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs靶场通关
10-13
本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是...
XSS靶场通关
ANYOUZHEN的博客
05-20 1787
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
xss攻击】靶场xss-labs
ssrf
12-04 1637
目录0x0010x0020x003 构造事件标签 对<>进行了实体编码0x004 构造事件标签 对<>替换为空0x005 对script进行过滤,没有对<>和javascript进行过滤0x006 大小写混写0x007 关键字双写0x008 编码绕过0x009 编码+检查字段绕过0x010 编码+检查字段绕过0x011 referer存在注入点 以下环境由开源靶场xss-labs搭建 0x001 0x002 payload "><script>al
xss靶场在线靶场
小白的博客
09-09 899
xss靶场在线靶场
网络安全 --- xss-labs靶场通关(11-20关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞理解更深刻
m0_67844671的博客
10-23 1646
网络安全 --- xss-labs靶场通关(11-20关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞理解更深刻
网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞理解更深刻
m0_67844671的博客
10-21 5015
网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞理解更深刻
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS简单在线靶场
qq_51979295的博客
09-19 494
反射型xss在线靶场通关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学网安的A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值