xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器

1656323732_62b97e94d8c25aea56fbd

关于xss_vulnerability_challenges

xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台,该项目包含了大量关于XSS安全漏洞的挑战以及绕过样例,可以帮助广大研究人员更好地学习和研究XSS漏洞相关的安全问题。

容器特性

这个代码库本质上是一个容器化的PHP应用程序,其中包含了下列XSS漏洞挑战:

JavaScript验证绕过

HTML实体绕过

Web应用程序防火墙绕过

黑名单验证绕过

基本XSS验证绕过

双重编码绕过Web应用防火墙并尝试利用XSS漏洞

通过绕过转义字符利用XSS漏洞

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/moeinfatehi/xss_vulnerability_challenges.git

Docker Hub使用

首先,我们需要在本地设备上安装并配置好Docker环境:【参考资料】。

接下来,运行下列命令将容器镜像从Docker Hub拉取到本地,并运行镜像:

sudo docker run -d -p 9003:80 moeinfatehi/xss_vulnerability_challenges

最后,打开浏览器,直接访问http://localhost:9003即可开始使用xss_vulnerability_challenges。

查看帮助信息

-d: 独立模式(支持使用命令行终端来执行命令)

-p: 指定端口() (you can change 8008 to whatever you want. If you don’t have a web server on your host, set it to 80)

使用Docker-Compose

首先,我们需要安装并配置好Docker【参考资料】和Docker-Compose【参考资料】环境。

接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/moeinfatehi/xss_vulnerability_challenges.git

然后在命令行终端中,切换到该项目的根目录下(根目录下包含了一个docker-compose.yml文件),并运行下列命令:

docker-compose up

最后,打开浏览器并访问http://localhost:9003即可开始使用xss_vulnerability_challenges。

容器运行截图

1656323801_62b97ed98d31676061939

项目地址

xss_vulnerability_challenges:【GitHub传送门

参考资料

https://docs.docker.com/install

https://docs.docker.com/compose/install/

https://twitter.com/MoeinFatehi

本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/19139

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月9日 下午3:10
下一篇 2022年7月10日 下午3:06

相关推荐