0l4bs | Cross-site scripting labs for web application security enthusiasts

By -

XSS (Cross Site Scripting) adalah salah satu jenis serangan yang sangat umum terjadi di web-web manapun, bahkan sekelas Google, Yahoo, Facebook, Etc. jika kita lihat laporan bug didalamnya, kita akan menemukan banyak sekali laporan tentang XSS ini.

Untuk kali ini saya ingin sharing kembali mengenai sebuah labs web security yang saya buat, labs ini saya beri nama "0l4bs | Cross-site scripting labs for web application security enthusiasts"

Apa sih 0l4bs itu a?

0l4bs sendiri adalah source code yang sudah saya buat semedikian rupa dengan berbagai code yang vulnerable terhadap serangan XSS, dengan 0l4bs ini kalian diharapkan bisa lebih mudah belajar dan mempraktikan seolah-olah kalian sedang mencari celah XSS disuatu aplikasi.

Ada beberapa list challenge yang bisa kalian praktekan diantaranya :

  • Chall 1 | URL
  • Chall 2 | Form
  • Chall 3 | User-Agent
  • Chall 4 | Referrer
  • Chall 5 | Cookie
  • Chall 6 | LocalStorage
  • Chall 7 | Login Page
  • Chall 8 | File Upload
  • Chall 9 | Base64 Encoding
  • Chall 10 | Removes Alert
  • Chall 11 | Removes Script
  • Chall 12 | Preg_replace
  • Chall 13 | HTML Entities
  • Chall 14 | Regex Filter #1
  • Chall 15 | Regex Filter #2
  • Chall 16 | Regex Filter #3
  • Chall 17 | HTML Entities + URL Encode
  • Chall 18 | HTML Entities #2 (Special Character)
  • Chall 19 | HTML Entities #3 (Input Value)
  • Chall 20 | HTML Entities #4 (Input Value + Capitalizes)
Urutan chall tersebut saya buat sedemikian rupa dari mulai level begginer higga expert, berikut adalah gambaran dari chall tersebut :



Untuk instalasinya pun cukup mudah, sama halnya kalian mengakses web lokal pada localhost menggunakan web server.
  • Jalankan web server kalian (XAMPP/LAMPP)
  • Download source codenya (https://github.com/tegal1337/0l4bs)
  • Pindahkan pada folder /htdocs
  • Untuk mengaksesnya cukup tuliskan localhost/xss-labs
Atau alternative lain kalian juga bisa menjalankanya dengan Docker dengan perintah :
docker run --name web-ctf -d -it -p 80:80 hightechsec/xsslabs
Atau untuk deploy manual nya sendiri bisa dengan melakukan beberapa perintah dibawah ini :
git clone https://github.com/tegal1337/0l4bs
docker build -t "xsslabs"
docker run --name web-ctf -d -it -p 80:80 xsslabs

Untuk kalian yang berhasil solved minimal 17chall bisa kirimkan ke email saya "ZGFscGFuQGhhY2suaWQ=" nanti akan ada sedikit bounty untuk kalian :D

Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more