前言
在很多时候,为了测试xss漏洞,我们需要一个xss平台,如果自己搭建就更安全便捷了,今天我们来介绍下如何自建xss平台。
0x00 准备工作
首先你需要一个服务器,和运行环境,这个就不用多说了。
0x01 开始搭建
下载压缩包以后,上传到网站,解压。
然后打开config.php文件,修改数据库配置信息,域名信息等等。
这里修改成true,开启url重写。
$config['urlrewrite'] =true;
修改18行为normal 开启注册,搭建以后你注册完就可以关闭了。
$config['register'] ='normal';
0x02 导入数据库
在根目录下找到.sql数据库,导入数据库。
导入完成后执行下面语句,修改成你域名。
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)
0x03 开启伪静态(.htaccess)
在根目录下建立一个.htaccess文件,写入以下规则。
apach环境
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
nginx环境
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;
至此前期就差不多完成了,可以尝试登陆下看看。
0x04 一些设置
/source/function.php文件里面可以修改发送邮件配置、发送短信配置等等。
登陆注册后,记得进数据库把自己的账号设置为管理员,语句如下;
UPDATE `xss`.`oc_user` SET `adminLevel` = '1' WHERE `oc_user`.`id` =1 LIMIT 1 ;
0x05 后记
到这里就完成了,如果想访问快一点可以上CDN。
如果想防劫持也可以去申请个免费的ssl证书,这样你的网站就是https的了。
下载地址
链接: https://pan.baidu.com/s/1Ff5n-J32G3kHDiIwYt0iLw 提取码: bbui