XSS漏洞靶场(挑战)

免责声明

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 XSS漏洞靶场介绍

Dockerized的PHP应用程序，其中包含一些XSS漏洞绕过挑战。

0x02 XSS漏洞靶场目录

• Javascript验证绕过

• html实体绕过

• WAF绕过

• 黑名单验证绕过

• 基本的XSS验证绕过

• WAF的双重编码绕过以利用XSS

• 通过绕过转义字符来利用XSS

0x03 XSS漏洞靶场链接获取

公众号后台回复“2612”获取

往期推荐 ●●

// 1

｜最新BurpSuite2022.5.1专业版破解

// 2

｜CRLF 注入扫描仪

// 3

｜从SQL注入绕过最新安全狗WAF中学习fuzz

// 4

｜记录一次攻防演练中的代码审计

获取更多文章，戳“阅读全文”

原文始发于微信公众号（雾晓安全）：XSS漏洞靶场(挑战)