針對XSS漏洞的挑戰和學習平臺xss_vulnerability_challenges

 關于  xss_vulnerability_challenges 

xss_vulnerability_challenges是一個針對XSS漏洞的挑戰和學習平臺，該項目包含了大量關于XSS安全漏洞的挑戰以及繞過樣例，可以幫助廣大研究人員更好地學習和研究XSS漏洞相關的安全問題。

 容器特性 

這個代碼庫本質上是一個容器化的PHP應用程序，其中包含了下列XSS漏洞挑戰：

JavaScript驗證繞過

HTML實體繞過

Web應用程序防火墻繞過

黑名單驗證繞過

基本XSS驗證繞過

雙重編碼繞過Web應用防火墻并嘗試利用XSS漏洞

通過繞過轉義字符利用XSS漏洞

 工具下載 

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/moeinfatehi/xss_vulnerability_challenges.git

 Docker Hub使用 

首先，我們需要在本地設備上安裝并配置好Docker環境：【參考資料】。

接下來，運行下列命令將容器鏡像從Docker Hub拉取到本地，并運行鏡像：

sudo docker run -d -p 9003:80 moeinfatehi/xss_vulnerability_challenges

最后，打開瀏覽器，直接訪問http://localhost:9003即可開始使用xss_vulnerability_challenges。

查看幫助信息

-d: 獨立模式（支持使用命令行終端來執行命令）

-p: 指定端口（） (you can change 8008 to whatever you want. If you don't have a web server on your host, set it to 80)

 使用Docker-Compose 

首先，我們需要安裝并配置好Docker和Docker-Compose環境。

接下來，使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/moeinfatehi/xss_vulnerability_challenges.git

然后在命令行終端中，切換到該項目的根目錄下（根目錄下包含了一個docker-compose.yml文件），并運行下列命令：

docker-compose up

最后，打開瀏覽器并訪問http://localhost:9003即可開始使用xss_vulnerability_challenges。

 容器運行截圖