【XSS漏洞-02】XSS靶场介绍（含BlueLotus_XSSReceiver、DVWA、XSS-labs等）

1 XSS靶场简介

XSS-labs：一款以练习测试XSS思路和命令的闯关游戏，主要是以反射型XSS漏洞为主。
DVWA：一个功能较全的靶场环境，漏洞类型齐全，包含在XSS三种类型的漏洞，各有4个级别的破解难度。
BlueLotus_XSSReceiver：该源码是由清华大学蓝莲花战队的firesun编写，安装方便，功能强大。

2 DVWA靶场搭建过程

方法一：可以参考《Docker上搭建DVWA漏洞环境》。安装简单，但安装结果功能有所欠缺。
方法二：可以参考《【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建》。安装较为系统，安装版本为官方下载的，功能齐全且较新。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》

3 XSS-labs靶场搭建过程

方法一：将XSS-labs靶场源码复制到WAMP环境下的网站根目录下。好处是单机也能完且不用担心方法二的连接失效。其中WAMP环境的部署可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》
方法二：简单方便，直接访问http://test.ctf8.com/，这是别人搭好的网站，直接使用。

4 bluelotus靶场搭建过程

bluelotus蓝莲花靶场搭建的系统环境及具体安装过程可具体参考《【XSS漏洞02】XSS练习及测试平台部署过程（含BlueLotus_XSSReceiver、DVWA、XSS-labs等）》

5 总结

（1）简单了解各个平台的功能；
（2）掌握各个平台的部署方法；
（3）学完XSS漏洞后简单使用各个平台。

参考文章

[1] 《重命名没有文件名文件的方法(针对.htaccess文件)》
[2] 《BlueLotus_XSSReceiver——XSS数据接收工具的使用》
[3] 《【XSS漏洞02】XSS练习及测试平台部署过程（含BlueLotus_XSSReceiver、DVWA、XSS-labs等）》