【CTF工具】搭建自己的XSS平台及使用方法

最新推荐文章于 2024-08-08 07:34:38 发布
最新推荐文章于 2024-08-08 07:34:38 发布
阅读量516 收藏 2
点赞数 1
分类专栏: CTF # Web 基础知识 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45459211/article/details/133795896
版权

搭建自己的XSS平台及使用方法

0x01 安装BlueLotus_XSSReceiver

  1. 在github上下载该工具的压缩包:
    BlueLotus_XSSReceiver传送门

  2. 解压到 /phpstudy_pro/WWWW 下,随便改一个名字,我这里改成了xss

  3. 打开phpstudy服务器,然后访问127.0.0.1/xss/install.php,进入安装界面。

在这里插入图片描述

  1. 点击安装,然后改个简单的后台登陆密码,然后点击提交。

在这里插入图片描述

安装成功

在这里插入图片描述

搭建成功。

在这里插入图片描述

0x02 BlueLotus_XSSReceiver使用方法

在公共模板里选择 default.js,点击添加:

在这里插入图片描述

我的JS 里选择js模板 default.js

在这里插入图片描述

添加该模板

在这里插入图片描述

这时在别的地方进行xss攻击,利用下图中生成payload,进行xss攻击,即可在该XSS平台接受面板上收到邮件。

在这里插入图片描述

q1anch3n
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
搭建一个ctf_手把手教你打造超级CTF平台
weixin_39855706的博客
11-04 1599
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
Ctf平台搭建
njh18790816639的博客
05-25 1658
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
BlueLotus_XSSReceiver 开源项目教程
最新发布
gitblog_01180的博客
08-08 557
BlueLotus_XSSReceiver 开源项目教程 BlueLotus_XSSReceiverXSS平台 CTF工具 Web安全工具项目地址:https://gitcode.com/gh_mirrors/blu/BlueLotus_XSSReceiver 项目介绍 BlueLotus_XSSReceiver 是一个开源的 XSS 数据接收工具,旨在帮助安全研究人员和开发者在测试和防御跨站脚...
ctf平台搭建
fa1lr4in的小博客
01-15 2121
一、购买服务器,或自用虚拟机 二、安装ctf平台相关环境 换源:我个人用的ubuntu18.04,个人通过个人喜好来进行源的修改 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-secur...
搭建一个全新CTF靶场平台
微风飘呀飘
03-13 1万+
0x00 前言 由于疫情原因,在家闲着无聊,给学弟学妹搭一个CTF平台,所以去研究研究CTFD,但是我没有在我可怜的阿里学生机上跑起来,无奈之举,立志要写一个CTF平台。写了一个前端还算糊弄的CTF平台。可能还有好多BUG没有发现,但是目前主要功能还是可以使用的,适合举办中小型比赛! 网站架构: 前端:Materialize CSS +jQuery + 部分Bootstrap,采用 Htm...
搭建CTF比赛(训练)平台
ZXW_NUDT的博客
04-03 4811
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。
为应对CTF比赛而搭建的各种环境.zip
09-30
CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过解决各种安全问题,获取或保护“旗帜”(代表...同时,实践是提高技能的关键,通过参与线上CTF平台的练习赛或模拟赛,可以不断提升自己在实战中的应对能力。
xss注入讲解ppt.pptx
08-10
同时,需要搭建 dvwa 环境,dvwa 是一个用来进行安全脆弱性鉴定的 php/mysql web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助 web 开发者更好的理解 web 应用安全防范的过程。...
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 ...XSS 过滤器绕过技术需要攻击者具备深入的知识和经验,包括 Web 应用程序安全、XSS 攻击技术、自动化工具使用等。Web 开发者需要了解这些技术,来防止 XSS 攻击和保护用户信息。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
快速搭建属于自己的CTF练习平台
Liyu_6618的博客
02-06 756
快速搭建属于自己的CTF练习平台
搭建H1veCTF平台
北观止的博客
06-19 3597
> An Easy / Quick / Cheap Integrated Platform > H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。 > 项目地址:https://github.com/D0g3-Lab/H1ve
基于Ubuntu搭建CTFd平台(全网最全)
晓梦林的博客
10-24 5719
基于Ubuntu搭建CTFd靶场
基于Python网络攻防平台设计与实现(CTF平台
没有
07-30 2471
网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分:(1)登录注册模块,系统主要有三种操作权限,管理员、普通用户和匿名用户,根据不同操作权限,返回不同的操作页面。(2)匿名用户有公告和登录注册模块,管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块,还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块,还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。
带你快速搭建H1veCTF平台
Karka_的博客
05-24 1730
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。
php xss ctf,GitHub - qiaofei32/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具
weixin_39984201的博客
04-08 278
XSS数据接收平台(无SQL版)如从旧版本升级,请务必先阅读Readme平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt...
【靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 3491
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 1665
手把手教你从0开始搭建ctf动态靶场,可以自己放ctf题目
ctfhub技能树xss
07-28
CTFHub的技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树中,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安全策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值