0l4bs | Cross-site scripting labs for web application security enthusiasts

Avatar photo
XSS (Cross Site Scripting) adalah salah satu jenis serangan yang sangat umum terjadi di web-web manapun, bahkan sekelas Google, Yahoo, Facebook, Etc. jika kita lihat laporan bug didalamnya, kita akan menemukan banyak sekali laporan tentang XSS ini.

Untuk kali ini saya ingin sharing kembali mengenai sebuah labs web security yang saya buat, labs ini saya beri nama “0l4bs | Cross-site scripting labs for web application security enthusiasts”

Apa sih 0l4bs itu a?

0l4bs sendiri adalah source code yang sudah saya buat semedikian rupa dengan berbagai code yang vulnerable terhadap serangan XSS, dengan 0l4bs ini kalian diharapkan bisa lebih mudah belajar dan mempraktikan seolah-olah kalian sedang mencari celah XSS disuatu aplikasi.

Ada beberapa list challenge yang bisa kalian praktekan diantaranya :

  • Chall 1 | URL
  • Chall 2 | Form
  • Chall 3 | User-Agent
  • Chall 4 | Referrer
  • Chall 5 | Cookie
  • Chall 6 | LocalStorage
  • Chall 7 | Login Page
  • Chall 8 | File Upload
  • Chall 9 | Base64 Encoding
  • Chall 10 | Removes Alert
  • Chall 11 | Removes Script
  • Chall 12 | Preg_replace
  • Chall 13 | HTML Entities
  • Chall 14 | Regex Filter #1
  • Chall 15 | Regex Filter #2
  • Chall 16 | Regex Filter #3
  • Chall 17 | HTML Entities + URL Encode
  • Chall 18 | HTML Entities #2 (Special Character)
  • Chall 19 | HTML Entities #3 (Input Value)
  • Chall 20 | HTML Entities #4 (Input Value + Capitalizes)

Urutan chall tersebut saya buat sedemikian rupa dari mulai level begginer higga expert, berikut adalah gambaran dari chall tersebut :

 

Untuk instalasinya pun cukup mudah, sama halnya kalian mengakses web lokal pada localhost menggunakan web server.
  • Jalankan web server kalian (XAMPP/LAMPP)
  • Download source codenya (https://github.com/tegal1337/0l4bs)
  • Pindahkan pada folder /htdocs
  • Untuk mengaksesnya cukup tuliskan localhost/xss-labs
Atau alternative lain kalian juga bisa menjalankanya dengan Docker dengan perintah :
docker run --name web-ctf -d -it -p 80:80 hightechsec/xsslabs
Atau untuk deploy manual nya sendiri bisa dengan melakukan beberapa perintah dibawah ini :
git clone https://github.com/tegal1337/0l4bs
docker build -t "xsslabs"
docker run --name web-ctf -d -it -p 80:80 xsslabs
Untuk kalian yang berhasil solved minimal 15chall bisa kirimkan ke email saya writeup atau proof of conceptnya ke van@tegalsec.org nanti akan ada sedikit gift untuk kalian 😀
Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

Previous Post

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

Next Post

Cara Membuat Hosting Dan Domain Gratis

Related Posts