XSS測試平台是測試XSS漏洞獲取cookie並接收web頁面的平台，XSS可以做js能做的所有事情，包括但不限於竊取cookie，后台增刪文章、釣魚、利用xss漏洞進行傳播、修改網頁代碼、網站重定向、獲取用戶信息（如瀏覽器信息、IP地址等），這里使用的是基於xsser.me的源碼。 搭建步驟 ...

想記錄一下是因為這個原版的安裝配置是 nginx 搭建在 linux 服務器上，而我更習慣用 apache 搭建在物理機上。所以先在網上瀏覽了一下其他 xss 平台的搭建過程，自己總結、摸索之后成功搭建：） 環境是 win10，phpstudy，xss平台搭在物理機上，通過內網穿透從外網訪問 ...

一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統，原作者在2011年所開發，由於后來長時間沒有人維護，導致目前在PHP7環境下無法運行。 筆者最近花了一點時間將源碼移植到了PHP7環境中，同時增加安裝功能；另外還修復之前的代碼的一些不嚴謹語法的問題，並調整了一些表單 ...

一、xss平台搭建 1、網絡平台，注冊登錄，直接使用 2、用pikachu自帶平台（沒有網上的好用） 二、xss危害詳解 http://192.168.14.48:78/pikachu/vul/xss ...

一直想搭在公網搭建自己的XSS平台用來驗證XSS漏洞，使用別人的平台自己心里總會有擔心被摘果子的顧慮，前幾天參考了不少前人的博客，終於搭建好了，搭建的途中也遇到了不少坑，故把搭建的經驗分享出來，大佬輕噴。 先上github上面溜達了一圈，筆者搭建的環境是windows服務器+phpstudy ...

一、下載源碼 地址: http://download.csdn.net/detail/u011781521/9722570 下載之后解壓出來會有這么些文件 把這些文件 ...

每個標題有超鏈的都是可以直接點擊去做那一關，這樣就用每次都從第一關開始做了。想做哪關做哪關。 以下來自XSS練習平台----XSS Challenges 這個練習平台沒有像alert(1)to win類似的平台一樣會給出關鍵的源代碼，並且會在頁面給予反饋。這是一個模仿真實xss挖洞的情景 ...

XSS簡介 跨站腳本攻擊也就是我們常說的XSS，是Web攻擊中最常見的攻擊手法之一，通過在網頁插入可執行代碼，達到攻擊的目的。本質上來說也是一種注入，是一種靜態腳本代碼（HTML或Javascript等）的注入，當覽器渲染整個HTML文檔時觸發了注入的腳本，從而導致XSS攻擊的發生。 XSS ...