每个标题有超链的都是可以直接点击去做那一关，这样就用每次都从第一关开始做了。想做哪关做哪关。 以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码，并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景 ...

xss平台搭建 1、申请一个云主机来进行建站：149.28.xx.xx 2、安装lnmp： wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz ...

想记录一下是因为这个原版的安装配置是 nginx 搭建在 linux 服务器上，而我更习惯用 apache 搭建在物理机上。所以先在网上浏览了一下其他 xss 平台的搭建过程，自己总结、摸索之后成功搭建：） 环境是 win10，phpstudy，xss平台搭在物理机上，通过内网穿透从外网访问 ...

虽然在很早之前就接触过xss，有一段时间还就着一本书研究过，但是始终没有实感，掌握的也不够系统，所以现在借着这几个平台再学习一遍 首先来玩一玩xss challenge平台 第一关：http://xss-quiz.int21h.jp/?sid ...

在线xss练习平台 HTTPS://ALF.NU/ALERT1 这个是只要能输出alert1就算赢。 No.1第一个就很简单了，什么都没有过滤，只需要闭合前面的标签就可以执行xss ...

点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改参数的定义来让其报错，pass原本的应该为整数，pass[] ...

XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台，XSS可以做js能做的所有事情，包括但不限于窃取cookie，后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息、IP地址等），这里使用的是基于xsser.me的源码。 搭建步骤 ...

一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单 ...