xss平台搭建(使用xsser.me源码)

最新推荐文章于 2024-07-23 20:30:10 发布
最新推荐文章于 2024-07-23 20:30:10 发布
阅读量2.4w 收藏 6
点赞数 1
分类专栏: xss平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsecs/article/details/9159357
版权
本文介绍了如何使用xsser.me的源码搭建XSS平台,包括修改数据库URL、注册页按钮源码、去除XSS URL动态值、登录页面优化及重写规则等步骤。
摘要由CSDN通过智能技术生成


需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。

1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/

或者导入以后,再进入数据库执行语句修改域名为自己的。
  
UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

2、修改themes\default\templates\register.html中的提交按钮的源码为:

行53
<input id="btnRegister" type="button" οnclick="Register()" value="提交注册" />
修改为
<input id="btnRegister" type="submit" value="提交注册" />

3、邀请码的生成 

(1)将文件source\user.php第10行和50行的权限控制注释掉
//if($user->userId<=0) ShowError('未登录或已超时',$url['login'],'重新登录');
//if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php
最低0.47元/天 解锁文章
blrk
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
XSS平台搭建(xsser.me)
打代码的小女孩
11-17 7661
0x00 XSS Platform 介绍 XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢? 0x01 源码下载...
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
XSS漏洞】XSS攻击平台-窃取Cookie
最新发布
muyuchen110的博客
07-23 401
XSS漏洞基础:XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSSXSS 是⼀种在 web 应⽤中的计算机安全漏洞,它允许恶意web⽤户将代码植⼊到 web ⽹站⾥⾯,供给其它⽤户访问,当⽤户访问到有恶意代码的⽹⻚就会产⽣ xss 攻击;漏洞概念:⽬标未对⽤户从前端功能点输⼊的数据与输出的内容未进⾏处理或者处理不当,从⽽导致恶意的JS代码被执⾏造成窃取⽤户信息劫持WEB⾏为危害的。
xsser.me 源代码
06-18
xsser.me已开源,网站的源代码打包下载
xssplatformxsser.me源码+配置文档+在线说明
02-12
xssplatformxsser.me源码+配置文档+在线说明
XSS 平台搭建与优化(基于 xsser.me 源码
收集盒 Book box
08-03 9403
这个周花了点时间捣鼓公司内网论坛,不幸发现原来搭建xss platform 挂了,于是重新找了一份代码进行搭建。 在 zone 里面找了一份别人优化过的代码,作者是 Gosuto ,地址点我 为什么选择这个呢,主要是因为作者用 Bootstrap 对xsser.me的默认主题进行了修改,看起来高大上了很多~(至于兼容移动端神马的就算了吧0 0) 下载源码后,照着作者写的安装说
XSser.me搭建手册
06-24
XSser.me的搭建手册将指导用户如何搭建XSser.me平台,从而实现XSS评估测试和安全培训等功能。 第一步:下载XSser.me源码 XSser.me的源码可以从乌云社区下载,并且需要注意的是,XSser.me的源码只能用于技术研究、...
搭建xsser环境过程以及遇到的坑
weixin_44540892的博客
03-06 2574
先说一下搭建xsser的基本过程吧。 服务器环境:Apache+php+mysql (Windows 10) 1、先进入phpmyadmin中新建一个数据库,用于待会存放xsser的数据,名字可以随便取,如xxsplatform: 2、然后把xsser源码(放在文末了)解压,放在网站的目录下,我的是D:/AppServ/www/XSS 下面要执行几步操作: (1)到ph...
xss测试平台搭建
xdjxi的博客
03-16 5226
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
xss平台源码
12-31
xss平台源码,自己搭建,还可以,推荐。
-xsser.me-:XSS平台
03-23
-xsser.me-:XSS平台源码
xss游戏平台源码
12-12
xss游戏平台源码
XSS平台bxss源码
03-17
XSS平台bxss源码
使用xsser.me源代码搭建XSS***测试平台
weixin_33785972的博客
10-19 435
首先,使用的是基于xsser.me源代码的修改版,可以进行邮件和短信通知,源代码来源于:http://www.1937cn.net/?p=203该源代码包我会放在下面的附件中,在51CTO下载频道应该也可以搜到,不需要下载豆的。根据这个源码包进行实际搭建时,基本上只需要修改几处即可,下面我只说几个关键点,详细配置可参考:http://blog.csdn.net/cnsecs...
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 801
源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
『在线工具』 基于 xsser.me 源码 + BootStrap 前端 的 XSS 平台
weixin_30881367的博客
04-30 241
  乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢。 地址: http://xss.evilclay.com (目前开放注册,不需要邀请码)   测试效果: 转载于:https://www.cnblogs.com/anka9080/p/xssplatform.html...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值