XSS-Labs靶场搭建

最新推荐文章于 2024-03-07 21:40:12 发布
最新推荐文章于 2024-03-07 21:40:12 发布
阅读量1.2k 收藏 8
点赞数
分类专栏: XSS-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/127563973
版权

目录

一、环境准备

二、安装与使用

1、PHPstudy下载安装完成之后我们首先去下载php5.3.45nts

2、查看数据库的用户和密码

3、修改网站的基本配置

4、把下载的XSS-Labs放到PHPstudy目录中的WWW目录下。

5、启动PHPstudy

6、打开火狐浏览器,我们在地址栏输入127.0.0.1:8080,因为我们PHPstudy开的是8080端口。

7、我们在地址栏输入XSS-Labs的文件夹名称。

8、进入网站点击图片开始闯关

XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关。

一、环境准备

Windows11+PHPstudy+XSS-Labs

二、安装与使用

1、PHPstudy下载安装完成之后我们首先去下载php5.3.45nts

2、查看数据库的用户和密码

3、修改网站的基本配置

4、把下载的XSS-Labs放到PHPstudy目录中的WWW目录下。

5、启动PHPstudy

6、打开火狐浏览器,我们在地址栏输入127.0.0.1:8080,因为我们PHPstudy开的是8080端口。

所显示页面会有所不同,WWW目录下有一个index.html的文件,更改内容为<?php phpinfo(); ?>

然后文件名字改为index.php。就会出现以下内容。

7、我们在地址栏输入XSS-Labs的文件夹名称。

这里是以xss-labs-master命名的文件夹,然后我们在地址栏输入127.0.0.1:8080/xss-labs-master然后回车。

8、进入网站点击图片开始闯关

到此准备完毕,开始闯关。

'tubug'
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
网络安全 --- xss-labs靶场xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
m0_67844671的博客
10-18 1030
网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
关于jsp初步学习以及xss-labs搭建及部分通关教程
最新发布
2301_80213927的博客
03-07 540
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。(9)exception exception 类的对象,代表发生错误的 JSP 页面中对应的异常对象,用于处理 JSP 页面中的异常情况,可用于捕获和处理页面中发生的异常。(8)page 类似于 Java 类中的 this 关键字,代表当前 JSP 页面的实例,可以用于调用页面的方法。JSP 支持九个自动定义的变量,江湖人称隐含对象,它们是在 JSP 页面中自动可用的对象,无需额外的声明或初始化。
xss-labs-master靶场环境搭建与1-6关解题思路
weixin_50985113的博客
07-01 583
1、靶场地址 2、小皮面板 3、windows机器 4、把压缩包解压,放在www目录下,然后访问即可 直接输入就行: 使用上面的弹窗语句,发现被转义了 拿出函数后,发现双引号已经被注释成 发现双引号被转义后,我们尝试使用单引号绕过,但是.........
xss-labs搭建及通关攻略
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场xss-labs通关攻略 level...
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4112
web靶场-xss-labs靶机平台的搭建和代码审计
xss-labs靶场通关
10-13
xss-labs靶场通关
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战关卡包含源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
XSS搭建教程以及源码
05-05
XSS搭建教程以及源码
XSS搭建教程以及源码,,免费分享给大家
10-13
XSS搭建教程以及源码,,免费分享给大家
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 1667
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
xss-labs靶场搭建和通关(1-18)
qq_53003652的博客
04-12 1122
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8084
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ``` sudo find / -name "xss靶场文件名" ``` 将 "xss靶场文件名" 替换为你实际安装XSS靶场的文件名。 3. 找到XSS靶场安装目录后,使用以下命令删除该目录及其内容: ``` sudo rm -rf /path/to/xss靶场目录 ``` 将 "/path/to/xss靶场目录" 替换为你实际的XSS靶场安装目录路径。 4. 删除XSS靶场的数据库(如果有)。如果XSS靶场使用了数据库来存储数据,你可能还需要删除相关的数据库。使用以下命令登录到数据库: ``` mysql -u 用户名 -p ``` 将 "用户名" 替换为你实际的数据库用户名。 5. 在数据库中删除相关的数据库。使用以下命令来列出所有的数据库: ``` SHOW DATABASES; ``` 找到与XSS靶场相关的数据库,并使用以下命令删除它: ``` DROP DATABASE 数据库名; ``` 将 "数据库名" 替换为你实际的数据库名。 完成以上步骤后,XSS靶场应该已经被成功删除。请确保在执行任何删除操作之前,备份重要数据,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值