【网络安全 --- xss-labs通关】xss-labs靶场通关，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源）

一，资源下载准备

1-1 VMware 16.0

安装请参考以下博客，若已经安装请忽略：

【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）-CSDN博客【网络安全 --- 工具安装】VMware 16.0 详细安装过程（提供资源）https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.2014.3001.5502

1-2 win2003虚拟机

安装请参考以下博客（包含镜像下载地址），若已经安装，请忽略

【网路安全 --- win2003安装】 windows server 2003 详细安装过程（提供镜像资源）_网络安全_Aini的博客-CSDN博客【网路安全 --- win2003安装】 windows server 2003 详细安装过程（提供镜像资源）https://blog.csdn.net/m0_67844671/article/details/133675835?spm=1001.2014.3001.5502

1-3 phpstudy2018安装

phpstudy2018安装及部署网站，请参考以下博客，所有工具都给了：

【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程（提供靶场代码及工具）_网络安全_Aini的博客-CSDN博客【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程（提供靶场代码及工具）https://blog.csdn.net/m0_67844671/article/details/133682360?spm=1001.2014.3001.5502

1-4 xss-labs靶场代码

百度网盘下载地址如下：

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，支持教育网加速，支持手机端。注册使用百度网盘即可享受免费存储空间https://pan.baidu.com/s/1Ua8HI9_HA2DwlT-BcVve9A?pwd=8888
提取码：8888 

二，xss-labs网站部署

2-1 必要的工具

phpstudy2018,360zip,notepad++的安装在pikachu靶场那篇博客详细讲过了，并给了工具

phpstudy2018  ------ 部署网站

360zip ------ win2003没有解压工具，所以需要安装一个，要不然没办法解压缩压缩包

notepad++ ---- 方便查看代码，编辑代码

xss-labs靶场  ---- xss通关靶场

所以大伙想安装xss-labs最起码已经安装了以上三个工具 

2-2 安装xss-labs

把xss-labs放到网站根目录，也就是WWW目录

 

压缩包右击，解压到当前文件夹（前提是你安装了360zip,工具里已经给了）

 

解压以后名字太长了，我进行重命名了，变成xss-labs

然后就是双击启动phpstudy web服务器，点击启动

 

现在先查看一下我们的IP地址，win+r调出命令框，输入cmd 回车

然后输入ipconfig,看到了自己的ip地址

 

注意：请把虚拟机调成桥接模式，要不然很有可能物理机访问不到你在win2003开的web服务 

上边菜单栏点击虚拟机 ---- 设置 

我们知道Ip地址了接下来可以用物理机去访问一下靶场 

192.168.31.159/xss-labs

 

到此靶场安装完成，下一篇博客详细讲解通关思路