【网络安全】xss-labs本地靶场新手搭建详细教程

原创 已于 2025-09-23 20:49:20 修改 · 6.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #xss #环境配置

于 2023-08-03 08:41:08 首次发布
本文详细介绍了如何使用phpstudy工具安装并配置XSS-labs本地靶场环境,包括下载、解压、文件放置和URL访问验证过程。最后推荐了进一步学习的资源。
该文章已生成可运行项目,

【精选优质专栏推荐】


每个专栏均配有案例与图文讲解,循序渐进,适合新手与进阶学习者,欢迎订阅。

文章目录

本文以phpstudy搭建xss-labs本地靶场环境,便捷高效。

phpstudy搭建及配置

PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。

在官网安装完成后打开PhpStudy:

启动WAMP

网站配置如下:

在这里插入图片描述

xss-labs文件配置

xss-labs下载地址:

https://github.com/do0dl3/xss-labs

下载完成后将zip包进行解压:

在这里插入图片描述

再将解压后的文件夹放在phpstudy的www目录下:

在这里插入图片描述

点击phpstudy的WNMP,使其启动:

在这里插入图片描述

在URL栏输入:

localhost/xss-labs-master

或者输入:

127.0.0.1/xss-labs-master

若页面回显如下,则说明xss-labs靶场搭建成功:

在这里插入图片描述

xss-labs解题详析可参考、订阅专栏:【xss-labs靶场攻防实战】

本文章已经生成可运行项目
靶场-xssXSS-labs靶场搭建及闯关练习(更新中)
碎冰冰
02-19 964
网站配置信息,域名可填写为虚拟机的IP地址,或者换回地址127.0.0.1也可,根目录为:WWW\xss-labs-master\xss-labs-master,点击确认即可搭建成功。本文中是采用小皮面板集成环境在Windows操作系统进行搭建,操作系统为windows 2012。在浏览器输入URL访问出现以下界面,即可正常使用;打开小皮面板开启web服务,创建网站。【等待更新...............,我先做题】xss-labs-master.zip - 蓝奏云。下载源码,解压到小皮面板网站根目。
XSS-labs-master的1-10关速通
weixin_68416970的博客
07-19 857
XSS-labs-master靶场的1-10关速通
xss-labs靶场安装+通关(1)
最新发布
hj06112的博客
10-13 682
主要介绍XSS通关技巧
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs靶场搭建+实战(纯小白向)
A_fish_like_sing的博客
04-29 2100
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开我们可以先·启动一下apache,然后浏览器网址键入localhost看看这个界面说明没啥问题,如果加载不出来可以选择换个浏览器再试试其中mysql套件如果启动不了的话看看本地是否已经有mysql冲突了,关闭本地mysql的服务即可。
xss漏洞(五,xss-labs靶场搭建及简单讲解)
2302_80280669的博客
08-06 2806
本文基于github上的xss-labs靶场以及PHP study进行操作。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6614
web靶场-xss-labs靶机平台的搭建和代码审计
xss-labs靶场搭建及通关
2301_80652627的博客
02-14 400
2、 打开phpmyadmin登入root用户,修改用户权限,后点击执行。3、下载后解压重命名为xss-labs,放在wwww文件夹下面。前提:小皮的下载和配置。
XSS-Labs靶场搭建
你还心动吗
02-06 268
XSS-Labs靶场搭建
2025年最新xss-labs靶场搭建以及完美通关教程(包教包会)
2303_78851087的博客
04-08 3150
2025年最新xss-labs靶场搭建以及完美通关教程(包教包会)
xss-labs靶场搭建(宇宙级保姆教程)看完包会
W96314780的博客
04-28 1123
压缩完成后进入小皮进行配置,主要注意php版本为5.x 这样不容易出错。以上是个人搭建步骤,有错误和需要改正的地方,望各位师傅提出和交流。打开网站跳出以下页面,就可以愉快的开始打靶场了。(小皮未下载的先去下载。选中xss-labs管理,然后打开网站。然后将下载好的压缩包,压缩到www目录。恭喜你完成xss-labs靶场搭建。有问题可以发私信,大家一起交流进步。顺便打了一关,这是通关完成页面。首先下载xss压缩包。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细
m0_69583059的博客
01-23 4177
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
xss-labs靶场实战
2303_79251750的博客
07-16 722
环境搭建及下载地址,如果不想自己搭建可以使用博主的网页(尽量自己搭!)搭建完毕后打开靶场,点击图片正式开始xss之旅吧!
XSS LABS 靶场初识
Blue17 の 小窝
08-31 2065
XSS LABS 靶场是一个专注于跨站脚本攻击(Cross-Site Scripting,XSS)教育和训练的平台。平台中有一系列精心设计的关于 XSS 漏洞的实验环境,旨在通过一些列具有挑战性的靶场任务帮助安全爱好者、开发人员和安全研究员深入理解 XSS 攻击的工作原理、类型、危害以及防御策略。XSS LABS 靶场的主要特点和功能包括:靶场场景:XSS LABS 提供了多种不同的靶场场景,每个场景都涵盖了不同类型的 XSS 漏洞,包括反射型和 DOM 型 XSS
xss-labs靶场搭建和通关(1-18)
qq_53003652的博客
04-12 2713
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
xss-labs靶场搭建与刷题记录-dokcer
GAO+的博客
10-17 1244
拉取xss-labs靶场启动xss-labs靶场之后访问ip : 8005。
xss靶场搭建
2302_80147678的博客
10-29 274
4.在浏览器中输入127.0.0.1/xss-labs-master。2.将源码下载好后解压放入phpstudy的www下。注:xss-labs后续通关教程陆续更新。3.启动apache和mysql。进入xss-labs靶场
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1533
XSSChallenges 前五关,XSS注入点判断
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值