kali下安装DVWA
参考博客:
Kali下安装 dvwa 的完整详细教程_kali安装dvwa-CSDN博客
kali系统安装DVWA(最全)_kali安装dvwa-CSDN博客
安装BlueLotus_XSSReceiver-master
github仓库:GitHub - firesunCN/BlueLotus_XSSReceiver
kali下安装
kali系统搭建BlueLotus_XSSReceiver-master_kali bluelotus-CSDN博客
一个很关键的问题在于,kali安装php会自动安装最新版,现在是8.2,很容易出现各种问题,可能出现以下问题:
-
Fatal error: Array and string offset access syntax with curly braces is no longer supported in C:\wamp\www\stu\vendor\PHPExcel\PHPExcel\Shared\String.php on line 526
PHP7.4不再能够使用花括号来访问数组或者字符串的偏移.需要将{}修改成[] 就可以解决问题 https://www.cnblogs.com/lovebing/p/15684759.html
-
Fatal error: Uncaught Error: Call to undefined function get_magic_quotes_gpc() in /var/www/html/BlueLotus/install.php:420 Stack trace: #0 /var/www/html/BlueLotus/install.php(52): stripStr() #1 {main} thrown in /var/www/html/BlueLotus/install.php on line 420
报错解释:
这个错误表明尝试调用一个未定义的函数
get_magic_quotes_gpc
。get_magic_quotes_gpc
是一个用于检查 PHP 输入变量是否自动添加转义字符的函数,这个函数在 PHP 5.4.0 版本中已经被废弃,并在 PHP 5.4.0 以上的版本中完全移除。
docker下安装
在虚拟机的docker里安装BlueLotus_XSSReceiver-CSDN博客
win下安装
BlueLotus_XSSReceiver——XSS数据接收工具的安装(靶机)-CSDN博客
建议是在win下搭建,用小皮还是比较方便的
使用BlueLotus_XSSReciver
记录一次使用 BlueLotus_XSSReceiver 及 beEF 配合 XSS 漏洞进行利用_centos docker 搭建bluelotusxss-CSDN博客
XSS 进阶篇:一文全面了解蓝莲花基本用法_xss蓝莲花-CSDN博客
用DVWA测试的时候,记得先看下DVWA SECURITY,默认是impossible
XSS在线平台
XSS数据接收网站——XSS在线平台_在线xss平台-CSDN博客
相关博客:
【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)-CSDN博客
【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_反射型 xss 漏洞扫描环境的搭建-CSDN博客