目录
1 个平台简介
- XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。
- DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。
- BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。
2 DVWA靶场环境搭建过程
- 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。
- 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。安装较为系统,安装版本为官方下载的,功能齐全且较新。
3 XSS-labs靶场环境搭建过程
- 方法一:是自己搭建phpstudy并下载相关源码解压到网站根目录下使用,好处是单机也能完且不用担心方法二的连接失效。
- 方法二:简单方便,直接访问http://test.ctf8.com/,这是别人搭好的网站,直接使用。
4 bluelotus测试平台搭建步骤
4.1 系统环境
- 系统及环境部署:本教程在虚拟机中安装了win2008系统,版本为R2SP1,同时在系统上部署了WAMP环境,先按文章《win2008R2SP1+WAMP环境部署》部署WAMP环境后,再往下走。
- bluelotus下载百度云盘下载:
链接:https://pan.baidu.com/s/16aOnUqwyCeVzvJmMm5MklQ?pwd=n666
提取码:n666
4.2 bluelotus安装过程
- 打开phpstudy网站根目录,将下载的文件解压到此处,复制该文件夹名称,下一步访问需要。
- 打开浏览器,访问
127.0.0.1/BlueLotus_XSSReceiver-master,开蓝莲花安装网页,点击安装。 - 安装后出现以下配置界面,本节内容仅为练习,就保持默认了。记住这里的密码bluelotus。
- 部署完成,准备登录。
- 复制上面的密码bluelotus,登录。安装完成,在关于界面可以看到软件详细信息。
5 总结
- 简单了解各个平台的功能;
- 掌握各个平台的部署方法;
- 学完XSS漏洞后简单使用各个平台。