XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台，XSS可以做js能做的所有事情，包括但不限于窃取cookie，后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息、IP地址等），这里使用的是基于xsser.me的源码。 搭建步骤 ...

想记录一下是因为这个原版的安装配置是 nginx 搭建在 linux 服务器上，而我更习惯用 apache 搭建在物理机上。所以先在网上浏览了一下其他 xss 平台的搭建过程，自己总结、摸索之后成功搭建：） 环境是 win10，phpstudy，xss平台搭在物理机上，通过内网穿透从外网访问 ...

一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单 ...

一、xss平台搭建 1、网络平台，注册登录，直接使用 2、用pikachu自带平台（没有网上的好用） 二、xss危害详解 http://192.168.14.48:78/pikachu/vul/xss ...

一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。 先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy ...

一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件 ...

每个标题有超链的都是可以直接点击去做那一关，这样就用每次都从第一关开始做了。想做哪关做哪关。 以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码，并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景 ...

XSS简介 跨站脚本攻击也就是我们常说的XSS，是Web攻击中最常见的攻击手法之一，通过在网页插入可执行代码，达到攻击的目的。本质上来说也是一种注入，是一种静态脚本代码（HTML或Javascript等）的注入，当览器渲染整个HTML文档时触发了注入的脚本，从而导致XSS攻击的发生。 XSS ...