前言

在很多时候，为了测试xss漏洞，我们需要一个xss平台，如果自己搭建就更安全便捷了，今天我们来介绍下如何自建xss平台。

0x00 准备工作

首先你需要一个服务器，和运行环境，这个就不用多说了。

0x01 开始搭建

下载压缩包以后，上传到网站，解压。
然后打开config.php文件，修改数据库配置信息，域名信息等等。

这里修改成true,开启url重写。

$config['urlrewrite']    =true;    

修改18行为normal 开启注册，搭建以后你注册完就可以关闭了。

$config['register']        ='normal';    

0x02 导入数据库

在根目录下找到.sql数据库，导入数据库。
导入完成后执行下面语句，修改成你域名。

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

0x03 开启伪静态(.htaccess)

在根目录下建立一个.htaccess文件，写入以下规则。

apach环境

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

nginx环境

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;

至此前期就差不多完成了，可以尝试登陆下看看。

0x04 一些设置

/source/function.php文件里面可以修改发送邮件配置、发送短信配置等等。

登陆注册后，记得进数据库把自己的账号设置为管理员，语句如下；

UPDATE `xss`.`oc_user` SET `adminLevel` = '1' WHERE `oc_user`.`id` =1 LIMIT 1 ;

0x05 后记

到这里就完成了，如果想访问快一点可以上CDN。
如果想防劫持也可以去申请个免费的ssl证书，这样你的网站就是https的了。

下载地址

链接: https://pan.baidu.com/s/1Ff5n-J32G3kHDiIwYt0iLw 提取码: bbui