Docker下搭建XSS挑战之旅靶场

已于 2022-06-05 19:39:08 修改
阅读量1k 收藏 7
点赞数
文章标签: docker xss 容器 centos
于 2022-06-05 18:31:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45802999/article/details/125134583
版权

我是在centos7下使用docker搭建xss挑战之旅靶场

一、先安装下docker容器

1、安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

2、设置 yum 源

yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)

在这里插入图片描述
3、选择docker版本并安装
(1)查看可用版本有哪些

yum list docker-ce --showduplicates | sort -r

在这里插入图片描述
(2)选择一个版本并安装:yum install docker-ce-版本号

 yum -y install docker-ce-18.03.1.ce

在这里插入图片描述
4、启动 Docker 并设置开机自启

systemctl start docker
systemctl enable docker

二、然后就能利用docker搭建XSS挑战之旅靶场了

1、搜索xss挑战之旅镜像

 docker search XSS-challenge-tour

在这里插入图片描述
2、docker pull 下载镜像

docker pull c0ny1/xss-challenge-tour

3、查看存在镜像

docker images

在这里插入图片描述

4、运行镜像文件(8080是我设置的映射端口号,自行设置

docker run -dt --name xss -p 8080:80 --rm c0ny1/xss-challenge-tour

在这里插入图片描述
5、打开网页,查看是否成功
在这里插入图片描述

别JUAN我
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用docker搭建XSS漏洞靶场
qq_45808536的博客
10-21 1518
docker搭建xss漏洞靶场 首先用Xshell连上自己的虚拟机 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 如果失败了请往下看 git clone https://github.com/c0ny1/vulstudy.git 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但是还可以用,不管它就是了 使用docker-compose部署容器 安装镜像(快速版) 因为GitH
使用docker搭建xss挑战之旅环境
DXfighting_的博客
04-14 1103
docker search XSS-challenge-tour 搜索镜像 Docker pull 下载镜像 Docker images 查看存在镜像 dockerrun-dt--nameXSS-challenge-tour-p84:80--rmc0ny1/XSS-challenge-tour,运行镜像文件 打开网页,查看是否成功 ...
xss-labs靶场搭建和通关(1-18)
qq_53003652的博客
04-12 1171
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
2024年网络安全最新从零用Docker搭建CTFd静态靶场,汉化,去广告(2024 04 01)(1),阿里P7网络安全社招面试的经历
最新发布
2401_84297899的博客
05-12 594
突发奇想,想搭建靶场玩玩,花了两天时间,踩了不少坑,希望对你有所帮助如果你想搭建的是可以开启动态靶机的CTFd靶场从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01_J14N的博客-CSDN博客2023/04/01_J14N的博客-CSDN博客")
docker搭建xss漏洞靶场
weixin_45571987的博客
10-14 1786
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
docker搭建xss平台
liguangyao213的博客
01-06 1408
下载xss_platform docker search xss xss平台没有统一的名称,只能按照xss关键词来进行搜索 定位到之后进行下载 docker pull wushangleon/xss_platform 启动docker,这里我用一个不常用的8001端口做映射 docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platform docker ps #查看已经启动 浏览器访问:http://ip:8001/ 配置
利用docker搭建XSS-challenge-tour
qq_50650027的博客
10-14 598
用Xshell连接虚拟机,在菜鸟教程找到docker 复制粘贴丢入下载连接 安装过程没有报错之后输入 docker version查看时候安装完成 这样就是安装完成尝试代码 docker run hello-world 出现了hello from Docker! 就完成了docker安装 现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件 上传之后用 ls 查看是否上传完成 看到了XSS-challenge-tour.zip 再用
docker镜像搭建靶场.zip
01-16
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
vulhub靶场搭建安装包,包含docker-compose安装
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$...我这边包需要下载的都提供了,助力你搭建vulhub靶场
详解Docker搭建Jenkins构建环境
09-30
主要介绍了详解Docker搭建Jenkins构建环境,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Centos6.5下docker 环境搭建
01-20
运行docker Linux内核版本需要在3.8以上,针对centos6.5 内核为2.6的系统需要先升级内核.不然会特别卡,退出容器.  在yum的ELRepo源中,有mainline(3.13.1)、long-term(3.10.28)这2个内核版本,考虑到long-term更...
使用docker搭建xss挑战之旅环境,操作步骤配截图。
jzzer447的博客
04-15 510
搜索镜像 拉取镜像 运行镜像 搭建成功
Upload-labs与xss-labs靶场搭建
RestoreJustice的博客
03-16 484
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。xss-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种XSS漏洞的靶场。旨在帮助大家对XSS漏洞有一个全面的了解。目前一共20关,每一关都包含着不同XSS漏洞。
XSS-challenge-tour(1-10)
qq_50650027的博客
10-17 582
在开始XSS-challenge-tour前我们先学习一下XSSXSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通关 level 1
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2150
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值