News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

XSS平台搭建方法

jasonx 718 0 条

前言

在很多时候,为了测试xss漏洞,我们需要一个xss平台,如果自己搭建就更安全便捷了,今天我们来介绍下如何自建xss平台。

0x00 准备工作

首先你需要一个服务器,和运行环境,这个就不用多说了。

0x01 开始搭建

下载压缩包以后,上传到网站,解压。
然后打开config.php文件,修改数据库配置信息,域名信息等等。

这里修改成true,开启url重写。

$config['urlrewrite']    =true;    

修改18行为normal 开启注册,搭建以后你注册完就可以关闭了。

$config['register']        ='normal';    

0x02 导入数据库

在根目录下找到.sql数据库,导入数据库。
导入完成后执行下面语句,修改成你域名。

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

0x03 开启伪静态(.htaccess)

在根目录下建立一个.htaccess文件,写入以下规则。

apach环境
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
nginx环境
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;

至此前期就差不多完成了,可以尝试登陆下看看。

0x04 一些设置

/source/function.php文件里面可以修改发送邮件配置、发送短信配置等等。

登陆注册后,记得进数据库把自己的账号设置为管理员,语句如下;

UPDATE `xss`.`oc_user` SET `adminLevel` = '1' WHERE `oc_user`.`id` =1 LIMIT 1 ;

0x05 后记

到这里就完成了,如果想访问快一点可以上CDN。
如果想防劫持也可以去申请个免费的ssl证书,这样你的网站就是https的了。

下载地址

链接: https://pan.baidu.com/s/1Ff5n-J32G3kHDiIwYt0iLw 提取码: bbui

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址