从零开始搭建轻量级个人XSS平台

最新推荐文章于 2024-08-12 04:40:06 发布
最新推荐文章于 2024-08-12 04:40:06 发布
阅读量4.7w 收藏 93
点赞数 18
分类专栏: 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itest_2016/article/details/77650356
版权

一、 前言

决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建方面的教程,最后在导师的鼓励和帮助下促成了这篇分享,也顺便记录一下自己所出现的问题方便以后回顾。


1.  什么是XSS平台

XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。


2.  实验环境

涉及到的知识:GitLinux基础、Apache简单配置、PHP简单配置、iptables防火墙设置

XSS平台项目名称:BlueLotus_XSSReceiver

作者:firesun(来自清华大学蓝莲花战队)

项目地址:https://github.com/firesunCN/BlueLotus_XSSReceiver

服务器操作系统:Centos 6.6

web容器:Apache

脚本语言:PHP

服务器IP地址:服务器IP地址

虚拟主机:192.168.245.133

web应用:DVWA


3.  推荐理由

推荐理由:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。


二、 XSS平台的搭建过程

1、安装Apache

#安装Apache

yuminstall httpd –y

#启动apache服务

servicehttpd start

#当我们在浏览器访问我们服务器时出现此页面时,代表着Apace已经安装成功




2、安装PHP

#安装PHP环境

yuminstall php –y


3、安装Git工具

#安装Git工具

yuminstall git –y


4、从GitHub克隆XSS平台源码

#删除Apache默认页面

rm -Rf/var/www/*

#www目录下创建网站文件夹

mkdir/var/www/xss

#GitHub上获取XSS平台源码

gitclone https://github.com/firesunCN/BlueLotus_XSSReceiver.git /var/www/xss/

#赋予权限

chmod –R777 /var/www/xss/


最低0.47元/天 解锁文章
itest_2016
关注
专栏目录
XSS平台搭建(xsser.me)
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
xss测试平台搭建
xdjxi的博客
03-16 5232
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2513
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
xss接收平台推荐-xss平台-xss在线平台
最新发布
vetus1的博客
08-12 931
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
从零开始Ubuntu下xss平台搭建的完整教程
u011342224的博客
04-12 2820
0x01 环境搭建 apache安装 在ubuntu下安装apache2很简单,只要用apt-get install apache2就可以了,安装完成后,在 /etc/apache2/路径下,有个apache2.conf,这就是apache2的配置文件。 2.创建一个超级用户 - root@localhost:~# useradd -m -s /bin/bash xxx 把新创建的...
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 826
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 6046
平台的网址是:链接:XSS在线平台
从零开始学java web
02-25
本教程“从零开始学Java Web”旨在帮助初学者系统地掌握这一领域的基础知识,从第一章到第十七章,内容全面且详细。下面我们将逐一探讨这些章节可能涵盖的关键知识点。 第一章:Java Web入门 这一章通常会介绍Java ...
XSS-MASTER
07-27
- *1* *3* [从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)](https://blog.csdn.net/weixin_50464560/article/details/115360092)[target="_blank" data-report-click={"spm":"1018.2226.3001....
利用Flask搭建简单Web应用:从零开始
Flask是一个轻量级的Python Web框架,我们可以通过pip工具来进行安装。在确定好开发环境后,我们需要使用以下命令来安装Flask: ```bash pip install Flask ``` ## 1.3 创建项目目录结构 在安装好Flask框架之后,...
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS测试平台.zip
08-06
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台
XSS(Stored)
kid的博客
05-02 2942
XSS(Stored) 前言 看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊) XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...
XSS平台:Web安全学习与实践的一站式解决方案
gitblog_00099的博客
04-13 453
XSS平台:Web安全学习与实践的一站式解决方案 项目地址:https://gitcode.com/78778443/xssplatform 项目简介 XSS平台 是一个专门为Web安全爱好者和专业人士设计的学习、实验和挑战平台。它提供了一个模拟真实环境的在线沙箱,使用户可以在安全可控的环境中实践XSS(跨站脚本)攻防技术,了解并掌握相关知识。 技术分析 该平台采用了现代Web开发技术,包括但不限...
搭建xss-platform平台
qq_50854662的博客
05-16 5206
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
xss平台搭建(使用xsser.me源码)
热门推荐
blrk
06-24 2万+
需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。 1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/ 2、修改themes\default\templates\register.html中的提交按钮的源码为: 行53 修改为 3、邀请码的生成 (1)将文件source\user.p
XSS练习平台XSS Challenges】
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
XSS平台搭建
weixin_30474613的博客
11-11 1355
简介: 在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等);xss平台就是这样一个用于收取cookie,账号等信息的平台;可以使用外网的xss平台来测试外网的网站;也可以自己在本地搭建xss平台,测试本地搭建的web网站DVWA的漏洞 试验中,使用的xss平台xsser 直接创建项目:在网站有xss的地方插入项目中的代码,执行的时候会把对应的...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值