每個標題有超鏈的都是可以直接點擊去做那一關，這樣就用每次都從第一關開始做了。想做哪關做哪關。 以下來自XSS練習平台----XSS Challenges 這個練習平台沒有像alert(1)to win類似的平台一樣會給出關鍵的源代碼，並且會在頁面給予反饋。這是一個模仿真實xss挖洞的情景 ...

xss平台搭建 1、申請一個雲主機來進行建站：149.28.xx.xx 2、安裝lnmp： wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz ...

想記錄一下是因為這個原版的安裝配置是 nginx 搭建在 linux 服務器上，而我更習慣用 apache 搭建在物理機上。所以先在網上瀏覽了一下其他 xss 平台的搭建過程，自己總結、摸索之后成功搭建：） 環境是 win10，phpstudy，xss平台搭在物理機上，通過內網穿透從外網訪問 ...

雖然在很早之前就接觸過xss，有一段時間還就着一本書研究過，但是始終沒有實感，掌握的也不夠系統，所以現在借着這幾個平台再學習一遍 首先來玩一玩xss challenge平台 第一關：http://xss-quiz.int21h.jp/?sid ...

在線xss練習平台 HTTPS://ALF.NU/ALERT1 這個是只要能輸出alert1就算贏。 No.1第一個就很簡單了，什么都沒有過濾，只需要閉合前面的標簽就可以執行xss ...

點開是個普普通通的登錄窗口，沒有注冊，只有登錄，抓住包也沒獲取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改參數的定義來讓其報錯，pass原本的應該為整數，pass[] ...

XSS測試平台是測試XSS漏洞獲取cookie並接收web頁面的平台，XSS可以做js能做的所有事情，包括但不限於竊取cookie，后台增刪文章、釣魚、利用xss漏洞進行傳播、修改網頁代碼、網站重定向、獲取用戶信息（如瀏覽器信息、IP地址等），這里使用的是基於xsser.me的源碼。 搭建步驟 ...

一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統，原作者在2011年所開發，由於后來長時間沒有人維護，導致目前在PHP7環境下無法運行。 筆者最近花了一點時間將源碼移植到了PHP7環境中，同時增加安裝功能；另外還修復之前的代碼的一些不嚴謹語法的問題，並調整了一些表單 ...