【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

目录

  • 1 个平台简介
  • 2 DVWA靶场环境搭建过程
  • 3 XSS-labs靶场环境搭建过程
  • 4 bluelotus测试平台搭建步骤
    • 4.1 系统环境
    • 4.2 bluelotus安装过程
  • 5 总结
  • 参考文献

1 个平台简介

  1. XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。
  2. DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。
  3. BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。

2 DVWA靶场环境搭建过程

  1. 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。
  2. 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。安装较为系统,安装版本为官方下载的,功能齐全且较新。

3 XSS-labs靶场环境搭建过程

  1. 方法一:是自己搭建phpstudy并下载相关源码解压到网站根目录下使用,好处是单机也能完且不用担心方法二的连接失效。
  2. 方法二:简单方便,直接访问http://test.ctf8.com/,这是别人搭好的网站,直接使用。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第1张图片

4 bluelotus测试平台搭建步骤

4.1 系统环境

  1. 系统及环境部署:本教程在虚拟机中安装了win2008系统,版本为R2SP1,同时在系统上部署了WAMP环境,先按文章《win2008R2SP1+WAMP环境部署》部署WAMP环境后,再往下走。
  2. bluelotus下载百度云盘下载:
    链接:https://pan.baidu.com/s/16aOnUqwyCeVzvJmMm5MklQ?pwd=n666
    提取码:n666

4.2 bluelotus安装过程

  1. 打开phpstudy网站根目录,将下载的文件解压到此处,复制该文件夹名称,下一步访问需要。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第2张图片
  2. 打开浏览器,访问127.0.0.1/BlueLotus_XSSReceiver-master,开蓝莲花安装网页,点击安装。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第3张图片
  3. 安装后出现以下配置界面,本节内容仅为练习,就保持默认了。记住这里的密码bluelotus。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第4张图片
  4. 部署完成,准备登录。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第5张图片
  5. 复制上面的密码bluelotus,登录。安装完成,在关于界面可以看到软件详细信息。
    【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_第6张图片

5 总结

  1. 简单了解各个平台的功能;
  2. 掌握各个平台的部署方法;
  3. 学完XSS漏洞后简单使用各个平台。

参考文献

  1. 《重命名没有文件名文件的方法(针对.htaccess文件)》
  2. 《BlueLotus_XSSReceiver——XSS数据接收工具的使用》

你可能感兴趣的:(#,筑基07:WEB漏洞原理,xss,web安全,安全)