渗透测试——xss-labs环境部署

举报
Vista_AX 发表于 2023/06/27 16:21:13 2023/06/27
【摘要】 渗透测试——xss-labs环境部署

点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!

本次环境部署,我们用上的是phpstudy+xss-labs,先来看看成果图

image.png

话不多说,我们开始搭建xss-labs环境。



01 前期准备

在本次环境搭建过程中,我们需要使用到以下两款软件,我将做简单说明,并给出官方下载地址。

1、phpstudy

一款PHP调试环境的程序集成包。简单来说,用上了这款软件,一个网站所需要的Web容器、数据库、PHP等就算是齐活了。 打个比方来说,就是一个装修好的房子已经备好,接下来就看你往里面塞什么网站源码了。

下载地址:https://www.xp.cn/

image.png


2、xss-labs

xss-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种XSS漏洞的靶场。旨在帮助大家对XSS漏洞有一个全面的了解。目前一共20关,每一关都包含着不同XSS漏洞。
下载地址:https://github.com/do0dl3/xss-labs

image.png



02 搭建过程

1、PHP集成环境配置

下载最新版phpstudy安装包后,按步骤安装,安装起来比较容易,一直点下一步。

安装完成后,双击软件运行。进入主界面后,正常情况下,可以将Apache、Mysql启动,这足以满足大部分靶场网站的需求。
image.png

至此,phpstudy软件的戏份就到此为止了。



2、xss-labs安装

将下载后的xss-labs安装包解压,解压路径为phpstudy目录下的WWW

image.png

3、访问靶场环境

接着输入127.0.0.1/xss-labs-master即可访问渗透测试环境啦~
image.png

访问成功,到此环境搭建成功,开始你的XSS渗透之旅吧。





以上文章,作为自己的学习笔记,仅供参考

本文完,感谢你的阅读!!!

最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。