centOS_ 利用docker 搭建 XSS挑战之旅平台

最新推荐文章于 2024-02-01 16:11:45 发布
最新推荐文章于 2024-02-01 16:11:45 发布
阅读量680 收藏 5
点赞数 1
分类专栏: 工具+环境搭建随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/109085838
版权

0x00

首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS
并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com )

在这里插入图片描述
如上图所示,网络通畅;

0x01

接下来开始安装 docker ;(经测试,比较快速安装的一条命令)

curl -sSL https://get.daocloud.io/docker | sh

安装好以后:启动 docker

sudo systemctl start docker

# 或者直接 输入 docker 来验证你是否安装成功

顺便将 docker-compose 这个轻量工具安装好:(强推二进制文件安装,快速方便)

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

二进制安装以后,需要编译,并赋予执行权限才能执行:

sudo chmod +x /usr/local/bin/docker-compose

docker-compose version
#验证是否安装 docker-compose 成功,将显示版本信息,说明安装成功

接下来,再添加一个 阿里云加速器的源来为后续的拉取镜像等做准备:
首先新建一个 /etc/docker 文件:

sudo mkdir -p /etc/docker

然后添加阿里源加速:

sudo vim /etc/docker/daemon.json <<-'EOF'
{
	"registry-mirrors":["https://xxxxx.mirror.aliyuncs.com"]
}
EOF

# https://xxxxx.mirror.aliyuncs.com ,这个是阿里云加速器,注册一下就能免费获得;
# 链接: https://developer.aliyun.com/article/29941(在镜像加速器一栏)

添加完以后,需要重载配置,重启docker 服务:

sudo systemctl daemon-reload
sudo systemctl restart docker

0x02

至此,关于docker 的一些相关设置都设置完毕,接下来,首先需要准备 XSS-challenge-tour.zip 包;
然后通过 xshell6 上传 到centOS (直接通过vmtools 拖拽文件进 centOS 可能造成文件缺损!):
使用 rz 命令,直接弹出文件选择框:

在这里插入图片描述
输入 unzip XSS-challenge-tour.zip 命令来解压 ;

解压之后 ,cd XSS-challenge-tour 来切换到 XSS-challenge-tour 目录:

在这里插入图片描述
输入:

sudo docker-compose up -d
# -d 参数,后台运行

来拉取 XSS-challenge-tour 中的web应用程序,由于我这里已经试验过,安装时有一个安装列表;
在这里插入图片描述
使用 docker ps 命令来查看你的容器:
在这里插入图片描述

 docker build -t xss .
#使用 build 命令来创建一个镜像; -t   xss  镜像名   ; . 镜像路径

docker images
# 查看创建的镜像

在这里插入图片描述

0x03

docker run -d -p 8081:80 xss
# 使用 run 命令来运行 启动容器, -d 后台运行, -p 8081:80 设置端口为 8081:80(可以自定义,只要不与其他容器产生冲突就行) ,xss 镜像名

容器开启后,直接在浏览器访问 你的虚拟机ip地址+端口号 即可看见你搭建的XSS平台:

在这里插入图片描述
最后,docker stop CONTAINER ID 可以关闭容器:

在这里插入图片描述
更多技术细节请参阅大佬blog:
docker-compose教程(安装,使用, 快速入门)
Docker 教程

我在干饭
关注
专栏目录
XSS挑战之旅环境搭建docker
墨痕诉清风的博客
06-28 922
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start do
docker搭建xss漏洞靶场
weixin_45571987的博客
10-14 2104
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
使用docker搭建xss挑战之旅环境
DXfighting_的博客
04-14 1152
docker search XSS-challenge-tour 搜索镜像 Docker pull 下载镜像 Docker images 查看存在镜像 dockerrun-dt--nameXSS-challenge-tour-p84:80--rmc0ny1/XSS-challenge-tour,运行镜像文件 打开网页,查看是否成功 ...
利用docker搭建XSS-challenge-tour
qq_50650027的博客
10-14 621
用Xshell连接虚拟机,在菜鸟教程找到docker 复制粘贴丢入下载连接 安装过程没有报错之后输入 docker version查看时候安装完成 这样就是安装完成尝试代码 docker run hello-world 出现了hello from Docker! 就完成了docker 的安装 现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件 上传之后用 ls 查看是否上传完成 看到了XSS-challenge-tour.zip 再用
Docker-xss-platform平台(腾讯云服务器)
weixin_46801402的博客
09-15 713
Docker-xss-platform平台(腾讯云服务器)
docker布署xss挑战之旅
weixin_50644728的博客
10-16 425
虚拟机内的文件处理操作 Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 lrzsz是一款在linux里可代替ftp上传和下载的程序。 windows 需要向centos服务器上传文件,可直接在centos上执行命令yum -y install lrzsz,程
ubuntu使用docker搭建xss挑战之旅环境
m0_53042636的博客
02-16 731
ubuntu使用docker搭建xss挑战之旅环境 (1)启动docker docker systemctl start docker (2)下载docker-compose部署容器 git clone https://gitee.com/banana_QIU/vulstudy (3)安装docker-compose curl -L “https://github.com/docker/compose/releases/download/1.25.0/docker-compose-(uname−s)−(un
centos7.6安装docker搭建sqli-labs靶场
weixin_50644728的博客
10-14 698
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
XSS挑战之旅平台通关练习level1-level6
qq_45970858的博客
10-18 542
部署容器,进入XSS挑战之旅 首先需要关闭防火墙,输入以下命令进行关闭,出现not running红色字样则说明关闭成功 systemctl stop^c firewall-cmd -h^c systemctl stop firewalld.service systemctl stop firewalld systemctl stop firewalld firewall-cmd --stat 这里可以输入一个命令,禁止防火墙开机自启 systemctl disable filewalld 关闭
docker连接xss挑战之旅
sweetie 的博客
10-15 216
ls 查看文件夹 打开文件 cd XSS-challenge-tour 在此目录文件下输入命令 docker-compose up -d 出现报错 原因是关闭防火墙之后docker需要重启,执行以下命令重启docker即可: service docker restart 输入 docker ps 查看镜像是否运行 再访问虚拟机加端口 发现访问不了关闭防火墙systemctl stop firewalld 查看防火墙状态 firewall-cmd --stat 然后就可以开启了 ..
xss挑战之旅
m0_71326960的博客
03-16 334
使用docker搭建xss挑战之旅运行环境,xss挑战之旅level1-level3
使用docker快速搭建xssPlatform测试平台实践
最新发布
weixin_28736145的博客
02-01 1323
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
xss labs 挑战之旅
lemonwei
06-05 803
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一关,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二关进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
安装docker搭建XSS容器
weixin_50205723的博客
10-17 537
一、安装docker 首先确保xshell连接CentOS(当然直接用虚拟机也可以) 安装一些虚拟机下载命令 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装Docker-CE sudo yum makecac
docker搭建xss平台
liguangyao213的博客
01-06 1506
下载xss_platform docker search xss xss平台没有统一的名称,只能按照xss关键词来进行搜索 定位到之后进行下载 docker pull wushangleon/xss_platform 启动docker,这里我用一个不常用的8001端口做映射 docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platform docker ps #查看已经启动 浏览器访问:http://ip:8001/ 配置
Xss挑战之旅writeup
cherrie007的博客
08-17 3524
Xss挑战之旅writeup
xss挑战之旅环境搭建docker
x_13579的博客
03-25 245
xss挑战之旅环境搭建
centos安装xss平台,及docker compose的下载
A1956936030的博客
10-14 758
用xshell连接虚拟机中的centos7(上篇博客写过) 1.安装xss平台 下载xss源码zip 打开xshell 输入命令下载 lrzsz yum install lrzsz 输入rz上传文件XSS-challenge-tour.zip 下载文件 sz XSS-challenge-tour.zip 解压下载的XSS-challenge-tour.zip文件 unzip XSS-challenge-tour.zip 到XSS-challenge-tour路径下 cd XSS-chall
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值