【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)

一,资源下载准备

1-1 VMware 16.0

安装请参考以下博客,若已经安装请忽略:

【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)-CSDN博客【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.2014.3001.5502

1-2 win2003虚拟机

安装请参考以下博客(包含镜像下载地址),若已经安装,请忽略

【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)_网络安全_Aini的博客-CSDN博客【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)https://blog.csdn.net/m0_67844671/article/details/133675835?spm=1001.2014.3001.5502

1-3 phpstudy2018安装

phpstudy2018安装及部署网站,请参考以下博客,所有工具都给了:

【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)_网络安全_Aini的博客-CSDN博客【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)https://blog.csdn.net/m0_67844671/article/details/133682360?spm=1001.2014.3001.5502

1-4 xss-labs靶场代码

百度网盘下载地址如下:

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1Ua8HI9_HA2DwlT-BcVve9A?pwd=8888
提取码:8888 

二,xss-labs网站部署

2-1 必要的工具

phpstudy2018,360zip,notepad++的安装在pikachu靶场那篇博客详细讲过了,并给了工具

phpstudy2018  ------ 部署网站

360zip ------ win2003没有解压工具,所以需要安装一个,要不然没办法解压缩压缩包

notepad++ ---- 方便查看代码,编辑代码

xss-labs靶场  ---- xss通关靶场

所以大伙想安装xss-labs最起码已经安装了以上三个工具 

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第1张图片

2-2 安装xss-labs

把xss-labs放到网站根目录,也就是WWW目录

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第2张图片 

压缩包右击,解压到当前文件夹(前提是你安装了360zip,工具里已经给了)

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第3张图片 

解压以后名字太长了,我进行重命名了,变成xss-labs

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第4张图片

然后就是双击启动phpstudy web服务器,点击启动

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第5张图片 

现在先查看一下我们的IP地址,win+r调出命令框,输入cmd 回车

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第6张图片

然后输入ipconfig,看到了自己的ip地址

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第7张图片 

注意:请把虚拟机调成桥接模式,要不然很有可能物理机访问不到你在win2003开的web服务 

上边菜单栏点击虚拟机 ---- 设置 

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第8张图片

我们知道Ip地址了接下来可以用物理机去访问一下靶场 

192.168.31.159/xss-labs

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)_第9张图片

 

到此靶场安装完成,下一篇博客详细讲解通关思路 

 

你可能感兴趣的:(10大漏洞,网络安全,web安全,xss,安全,xss-labs,xss-labs安装)