备案控制台
开发者社区 开发与运维 文章 正文

[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)

2022-10-11 1806
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。

一、环境准备


1 搭建环境


Windows10 + phpstudy + xss-labs


由于现在电脑基本上是win10,在这里就以win10为例、linux的搭建大同小异。


我用的是phpstudy2018版本,用其他版本也是可以的,看个人习惯。


xss-labs 直接再GitHub上下载,下面我会给出下载链接。


想我上面提到的靶场源码都是可以再GitHub上下载的。


2 下载链接


xss-labs 靶机下载地址:


GitHub - do0dl3/xss-labs: xss 跨站漏洞平台


phpstudy集成开发环境搭建:


[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)


二、安装教程


下载完环境我们就开始进行安装。


1. 首先我们需要搭建好PHP study:


[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)



2. 下载 xss-labs 靶场源码


GitHub下载zip压缩包(链接)

789a8e39dd3344e7b24b6075a7817bf7.png


3. 解压缩并放入如下文件夹(网站根目录)


修改为简单的名字,如 xss-labs(原名字:xss-labs-master)

image.png


4.  验证


在浏览器地址输入localhost/xss-labs

或者输入127.0.0.1/xss-labs

再或者输入本机ip/xss-labs


得到如下界面,安装成功

image.png


文章标签:
PHP
Linux
安全
zqlnurl3t464c
目录
相关文章
sumith
|
3月前
|
安全 前端开发 JavaScript
某教程学习笔记(一):06、漏洞分析(工具篇)
某教程学习笔记(一):06、漏洞分析(工具篇)
sumith
28 0
香甜可口草莓蛋糕
|
2月前
|
安全 测试技术 PHP
如何搭建 sqli-labs 靶场保姆级教程(附链接)
如何搭建 sqli-labs 靶场保姆级教程(附链接)
香甜可口草莓蛋糕
268 0
二进制怪兽
|
7月前
|
Java 数据安全/隐私保护
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
二进制怪兽
69 0
周周的奇妙编程
|
4月前
|
SQL 安全 关系型数据库
01WEB漏洞环境搭建
【1月更文挑战第4天】给单位零基础小伙伴准备的网安入门教程,本教程是基于蚁景实验室搭建,基于自建虚拟机搭建需自行准备前置环境,01WEB漏洞环境搭建
周周的奇妙编程
51 1
Vista_AX
|
11月前
|
安全 关系型数据库 MySQL
渗透测试——xss-labs环境部署
渗透测试——xss-labs环境部署
Vista_AX
329 0
云梦吖
|
12月前
|
开发框架 安全 JavaScript
记一次web登录通杀渗透测试到GETSHELL——续篇
记一次web登录通杀渗透测试到GETSHELL——续篇
云梦吖
146 0
亿人安全
|
Java 关系型数据库 MySQL
pikachu 启航篇之靶场环境准备
pikachu 启航篇之靶场环境准备
亿人安全
146 0
pikachu 启航篇之靶场环境准备
1227507367497292
|
安全 网络协议 Linux
12 漏洞环境搭建
当复现、分析漏洞的时候,我们首先需要完成的前提工作是找到可利用的漏洞环境。当我们有了可利用的漏洞环境之后既可以快速测试自己写的或者从网络上获取的漏洞检测脚本是否有效,也可以进一步调试程序从而分析漏洞原理,所以说获取漏洞环境可以说是漏洞研究的前提。
1227507367497292
289 0
12 漏洞环境搭建
郝奕程
|
SQL 安全 Linux
搭建网络安全靶场环境
搭建靶场环境 我们将通过Docker来搭建靶场 首先我们需要下载Centos7来安装Docker,下载链接https://mirrors.ustc.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 下载完成后创建虚拟机 版本选择centos7(64位)
郝奕程
831 0
搭建网络安全靶场环境
zqlnurl3t464c
|
关系型数据库 MySQL Linux
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。
zqlnurl3t464c
2274 0
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)

热门文章

最新文章

  • 1
    【SSL】OV、DV和EV证书的区别
  • 2
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 3
    逆天:蘑菇街下单平台演进,从PHP到Java
  • 4
    使用 google_breakpad 分析 Electron 崩溃日志文件
  • 5
    谈谈MYSQL索引是如何提高查询效率的
  • 6
    通过bmc setup修改Netapp autosuport邮箱地址
  • 7
    日本350MW太阳能项目被GSSG投资公司收购
  • 8
    好书推荐—《大话存储》
  • 9
    如何让Pl/Sql查出的某个值可编辑?
  • 10
    【DataGuard】传递归档日志是遇到ORA-12514
  • 1
    【机器学习】在使用K-means聚类算法时,如何选择K的值?
    55
  • 2
    【机器学习】为什么K-means算法使用欧式距离度量?
    60
  • 3
    【机器学习】描述K-means算法的步骤
    51
  • 4
    【机器学习】K-means聚类的停止标准是什么?
    57
  • 5
    【机器学习】解释什么是K-means聚类?
    37
  • 6
    【机器学习】K-means和KNN算法有什么区别?
    42
  • 7
    【机器学习】K-means聚类有哪些应用?
    41
  • 8
    【机器学习】贝叶斯统计中,“先验概率”和“后验概率”的区别?
    37
  • 9
    SQL脚本把多行SQL数据变成一条多列数据
    38
  • 10
    Go语言学习12-数据的使用
    30

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • 场景实践-新手玩转云计算-搭建Linux学习环境
  • 机器阅读技术与应用
  • Cloud Toolkit 开发部署效率提升神器

    • 相关电子书

    更多
  • 15分钟打造你自己的小程序更新版
  • WEB框架0day漏洞的发掘及分析经验分享
  • 《Java开发手册》2019最新版发布!

    • 相关实验场景

    更多
  • 语言入门-1:环境构建
  • 前端开发基础1:前端开发环境的安装和配置
  • 基于Anolis OS 3快速搭建LNMP环境制作KodBox
  • 远程桌面环境使用指南
  • 基于函数计算快速搭建Zblog等传统应用框架
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)