Ubuntu使用docker搭建xss

最新推荐文章于 2024-10-17 08:42:34 发布
原创 最新推荐文章于 2024-10-17 08:42:34 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #ubuntu #容器

这篇博客介绍了如何简单快速地安装并设置后台登录密码。只需点击安装,然后根据提示设置密码,即可完成。之后,使用设定的密码登录后台,轻松便捷。

点击安装,设置号后台登录密码就可以了。

然后使用刚刚设置好的后台密码进行登录就可以了。

XSS挑战之旅环境搭建docker
墨痕诉清风的博客
06-28 1085
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start do
使用Docker搭建Nextcloud个人工作中心(同步盘+离线下载等功能)以及DNS服务器搭建
coderSalad的博客
10-21 4510
前言 需求 首先要明确的是,到底有没有使用网盘的需求,如果你经常共享文件,或者需要备份自己的资料,或者你有多个终端,或者你需要移动办公。。。等等 如果你确实有这样的需求,或者你正在使用市面上的网盘,自己再喜欢动动手,或者需要保存一些小秘密,那么继续往下看。 选型 网盘又分为备份盘和同步盘。顾名思义,备份盘主要是用来存储文件,比如百度网盘(除工作空间功能)、阿里云盘、微云、天翼云盘、115网盘等等,都算是备份盘,或者大家主要使用的功能都是备份盘的功能。而同步盘则主要有坚果云、Onedrive等(国外
使用docker搭建xss挑战之旅环境
qq_30854761的博客
04-13 4348
使用docker search xss命令 定位后使用docker pull进行下载 启动docker用8001作为端口映射 Docker ps 查看已经启动 浏览器访问127.0.0.1:8001 Windows搭建环境 Windows10+xsslabs+PHPsutdy 将xss-labs靶场源码解压放入phpstudy文件夹中 验证下是否搭建成功 在浏览器输入127.0.0.1/xss-labs ...
ubuntu使用docker搭建xss挑战之旅环境
m0_53042636的博客
02-16 799
ubuntu使用docker搭建xss挑战之旅环境 (1)启动docker docker systemctl start docker (2)下载docker-compose部署容器 git clone https://gitee.com/banana_QIU/vulstudy (3)安装docker-compose curl -L “https://github.com/docker/compose/releases/download/1.25.0/docker-compose-(uname−s)−(un
docker搭建sqli-labs,xss-labs,upload-labs靶场
weixin_44651696的博客
03-14 658
【代码】docker搭建sqli-labs,xss-labs,upload-labs靶场。
xss-labs靶场搭建与刷题记录-dokcer
GAO+的博客
10-17 1212
拉取xss-labs靶场启动xss-labs靶场之后访问ip : 8005。
XSS注入之xss-labs
m0_60716947的博客
05-02 3656
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-优快云博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
docker搭建xss测试平台
baidu_38844729的博客
03-07 2649
搭建数据库 拉取镜像 docker pull daocloud.io/library/mysql:5.6 运行mysql服务,密码为12345,端口号3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=12345 -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 搭建XSS测试平台 ...
ubuntu中运用docker搭建dvwa漏洞靶场环境
laujade的博客
11-27 2691
实验用到的工具 ubuntu 火狐浏览器 xshell5 docker环境 第一步 打开ubuntu系统,xshell登陆账号密码连接。 第二步 下载lamp映像 docker pull vuldocker/lamp 查看映像是否下载成功 docker images 注意:vuldocker/lamp映像包括(php+apache+mysql),只需要下载dvwa源码即可,后面给出dvwa源...
使用docker快速搭建xssPlatform测试平台实践
汤青松博客
03-03 3147
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装...
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8408
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
Ubuntu20安装Docker详细步骤
m0_67401270的博客
04-11 1811
前言 ubuntu版本:20.10 阿里巴巴开源镜像网站:https://developer.aliyun.com/mirror/ Ubuntu安装Docker步骤 1、卸载旧版本 $ sudo apt-get remove docker docker-engine docker.io containerd runc 2、更新apt软件包索引并安装软件包以允许apt通过HTTPS使用存储库 $ sudo apt-get update $ sudo apt-get install apt-tra
从零开始Ubuntuxss平台搭建的完整教程
u011342224的博客
04-12 3068
0x01 环境搭建 apache安装 在ubuntu下安装apache2很简单,只要用apt-get install apache2就可以了,安装完成后,在 /etc/apache2/路径下,有个apache2.conf,这就是apache2的配置文件。 2.创建一个超级用户 - root@localhost:~# useradd -m -s /bin/bash xxx 把新创建的...
centOS_ 利用docker 搭建 XSS挑战之旅平台
qq_46635165的博客
10-14 751
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start docker # 或
搭建使用xss数据接收平台(蓝莲花)
weixin_66993139的博客
11-30 2023
4,由于改xss数据接收靶场存在一点问题,所以,这里需要访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/,再访问http://127.0.0.1/xss-master/admin.php,才能看到接收到的dvwa的cookie。3,将复制的payload,放到xss(post)模块执行。启动皮卡丘靶场,并打开反射型xss,复制url地址。2,将文件解压并放置在小皮系统WWW目录下。修改一个简单一点的名称用于访问。默认密码为:bluelotus。
DockerFile创建Docker镜像并启动服务
bird_tp的博客
06-05 3351
1.新建文件夹用来存放dockerfile文件 : mkdir dockerfiles 2.新建dockerfile文件 :touch Dockerfile 3.编写dockerfile文件并保存:viDockerfile FROM nginx RUN echo 'hello nginx ' > /usr/share/nginx/html/index.html FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 ...
当黑客就入门 XSS-Lab第九关
Tuye的博客
07-21 733
第一关:判断是否存在注入漏洞 第二关:尝试利用该漏洞 所以构造Payload,使用html实体编码,引入正常的url并对此进行注释 javascript:alert(1)/*http://www.baidu.com*/ ...
ubuntu16.04搭建XSS平台(测试)
幸福诗歌的博客
01-22 1626
使用蓝莲花开源的平台:https://github.com/firesunCN/BlueLotus_XSSReceiver   安装步骤为: 安装http server与php环境(ubuntu:  sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) 上传所有文件至空间根目录:1.使用FTP工具上传到 /var/www/目录下 ...
XSS平台搭建(xsser.me)
打代码的小女孩
11-17 7908
0x00 XSS Platform 介绍 XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢? 0x01 源码下载...
xss-labs靶场环境搭建
最新发布
03-14
<think>嗯,用户问的是怎么搭建xss-labs靶场环境。首先,我得确定xss-labs是什么。根据之前的知识,xss-labs应该是一个用于练习跨站脚本攻击(XSS)的靶场项目,可能是在GitHub上开源的。对吧?所以第一步可能是让用户去GitHub上找这个项目,比如搜索xss-labs,找到对应的仓库。 接下来,用户可能需要安装一些环境依赖。通常这种项目可能基于PHP,所以需要安装PHP和Web服务器,比如Apache或者Nginx。或者也有可能使用Docker来简化部署。不过,如果是PHP的话,可能需要先检查本地有没有安装PHP环境,如果没有的话,需要指导用户安装。比如在Ubuntu上可以用apt-get,Mac用Homebrew,Windows可能用XAMPP或者单独安装。 然后,假设用户已经克隆了仓库,接下来可能需要配置服务器。比如把项目文件放到Apache的网站目录下,比如/var/www/html,然后重启Apache服务。或者如果使用PHP内置服务器,可以用php -S localhost:8000这样的命令启动。 不过,也有可能用户会遇到问题,比如权限问题,或者PHP扩展没安装。比如,如果项目需要MySQL,可能还要安装数据库,但xss-labs可能只是纯PHP文件,不需要数据库。所以这部分可能需要确认。 另外,如果用户使用Docker的话,步骤会更简单,比如拉取镜像,运行容器,映射端口。但不确定xss-labs是否有现成的Docker镜像,可能需要自己写Dockerfile或者用docker-compose。不过大多数情况下,直接clone代码到本地然后用PHP服务器启动可能更直接。 可能还要提醒用户注意文件的权限,比如如果放在Apache目录下,可能需要chmod或者chown。还有防火墙设置,确保端口开放,比如80端口或者8000端口不被占用。 测试环节也很重要,用户搭建完后,可能需要访问localhost或者127.0.0.1,看看是否正常显示题目列表。如果有错误,可能需要查看日志,比如Apache的error.log或者PHP的错误信息。 总结步骤的话,应该是:安装环境依赖(PHP、Web服务器)→ 克隆项目 → 部署到服务器目录 → 启动服务 → 访问测试。可能还需要提到常见问题,比如权限、端口占用、PHP模块未启用等。 另外,有些用户可能对命令行不熟悉,所以需要给出具体的命令示例,比如git clone的链接,sudo service apache2 restart这样的命令。还有,如果用户是Windows系统,可能需要不同的步骤,比如用XAMPP,把项目文件放到htdocs目录下。 最后,确保整个流程清晰,分步骤说明,让用户能一步步跟着操作,避免遗漏关键点。比如,确认PHP是否正确安装,是否安装了必要的扩展,项目文件是否放在正确的位置,服务是否成功启动,以及如何访问靶场等。</think>以下是在本地搭建XSS-Labs靶场环境的完整步骤: --- ### 一、环境准备 1. **安装Web服务器** - 推荐使用`PHP内置服务器`或`Apache/Nginx` -使用PHP,需安装PHP环境(版本≥5.4): ```bash # Ubuntu/Debian sudo apt-get install php # Mac brew install php ``` 2. **安装Git**(用于克隆项目) ```bash # Ubuntu/Debian sudo apt-get install git ``` --- ### 二、下载XSS-Labs源码 1. 克隆官方仓库(以国内镜像为例): ```bash git clone https://gitee.com/guapier/xss-labs.git ``` 2. 进入项目目录: ```bash cd xss-labs ``` --- ### 三、部署靶场 #### 方案1:使用PHP内置服务器(推荐) 1. 启动服务(默认端口8000): ```bash php -S 0.0.0.0:8000 ``` 2. 浏览器访问: ``` http://localhost:8000 ``` #### 方案2:Apache部署 1. 将项目复制到Web根目录: ```bash sudo cp -r xss-labs /var/www/html/ ``` 2. 启动Apache: ```bash sudo service apache2 start ``` 3. 浏览器访问: ``` http://localhost/xss-labs ``` --- ### 四、验证安装 1. 页面应显示类似内容: ``` XSS-Labs 靶场关卡列表 Level 1: 反射型XSS基础 Level 2: 过滤绕过... ``` 2. 若遇到权限问题,执行: ```bash sudo chmod -R 755 /var/www/html/xss-labs ``` --- ### 五、常见问题 1. **端口冲突** - 修改启动端口:`php -S 0.0.0.0:8080` 2. **PHP未识别** - 检查环境变量:`php -v` - 安装缺失模块:`sudo apt-get install php-cli` 3. **跨设备访问** - 将`0.0.0.0`改为本机IP(如`192.168.1.100`) --- ### 六、项目结构说明 ```text xss-labs/ ├── level1.php # 第1关源码 ├── level2.php # 第2关源码 ├── ... └── pass/ # 过关密钥目录 ``` 通过此环境可系统学习反射型、存储型、DOM型XSS的绕过与防御技巧。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值