使用win系统搭建自己的XSS平台

已于 2023-09-20 09:08:45 修改
阅读量1.7k 收藏 5
点赞数 2
文章标签: 网络安全 渗透测试 xss
于 2021-12-30 17:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48294281/article/details/122242313
版权

使用工具:phpStudy_64+花生壳+BlueLotus_XSSReceiver

项目地址:https://github.com/trysec/BlueLotus_XSSReceiver

web容器:Apache

脚本语言:PHP

1.安装phpStudy_64,开启Apache,新建自己内网ip的网站服务。

2.下载BlueLotus_XSSReceiver,所有文件解压缩到网站目录下。

3.登录xss平台http://网站内网地址/admin.php,设置基本信息。

4.使用花生壳进行内网穿透映射。

5.登录后设置公共模板将网址换成自己的网站公网地址

6.插入设置好的模板,保存,生成。

7.将生成的信息中的ip换成自己网站公网网址

8.寻找靶场进行插入测试,成功拿到cookie和flag。

Blong~
关注
Windows上搭建XSS测试平台
afei001
07-12 1293
目录 一、实验环境 二、Windows上搭建XSS测试平台 1.将XSS源码解压到wamp的网站发布目录 2.创建XSS数据库并导入sql文件 3.修改oc_module表 4.修改config.php文件 5.修改配置文件 6.重启wamp并注册XSS账号 7.创建.htaccess文件 三、开启邀请码注册 1.数据库用户授权 2.修改config.php文件 3.浏览器访问获得邀请码 4.使用邀请码注册用户 一、实验环境 操作系统Windows 10...
XSS平台搭建(xsser.me)
热门推荐
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1163
渗透工具开发——XSS平台的命令行实现
xss接收平台推荐-xss平台-xss在线平台
最新发布
vetus1的博客
08-12 1022
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
xss测试平台搭建
xdjxi的博客
03-16 5248
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
windows_XSS平台.7z
03-14
XSS平台源码套件,提供同学们学习安装的必备组件。
windows下XSS平台搭建
hhiollk的博客
03-14 2106
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAPI_Rewrite。这三个我在地下都放出了下载链接 这个是我新装的03,所以要先安装一下iis 用win+R键输入control打开控制面板,依此点开添加或删除程序-添加/删除windo...
win7 下搭建 xss (蓝莲花 bluelotus)平台
qq_25554351的博客
03-18 1254
搭建环境 win7 、phpstudy、DVWA 参考https://mp.csdn.net/editor/html/114966581 下载蓝莲花
搭建Xss平台#xssplatform#win7
AKM4180的博客
01-05 947
准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台,访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ ‘dbPwd’ => ‘数据库密码’ ‘data
XSS.基础
newlife1441的博客
07-26 1060
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
win2008server服务器搭建.doc
06-07
win2008server服务器搭建】 随着计算机技术的迅速发展,计算机网络的应用越来越广泛,但同时也带来了网络安全问题。本文主要探讨的是如何在Windows Server 2008系统搭建和管理服务器,包括Web服务器、流媒体...
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 6158
平台的网址是:链接:XSS在线平台
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 847
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
XSS平台:Web安全学习与实践的一站式解决方案
gitblog_00099的博客
04-13 457
XSS平台:Web安全学习与实践的一站式解决方案 项目地址:https://gitcode.com/78778443/xssplatform 项目简介 XSS平台 是一个专门为Web安全爱好者和专业人士设计的学习、实验和挑战平台。它提供了一个模拟真实环境的在线沙箱,使用户可以在安全可控的环境中实践XSS(跨站脚本)攻防技术,了解并掌握相关知识。 技术分析 该平台采用了现代Web开发技术,包括但不限...
xss平台搭建使用xsser.me源码)
blrk
06-24 2万+
需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。 1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/ 2、修改themes\default\templates\register.html中的提交按钮的源码为: 行53 修改为 3、邀请码的生成 (1)将文件source\user.p
XSS练习平台XSS Challenges】
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
XSS平台搭建
weixin_30474613的博客
11-11 1359
简介: 在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等);xss平台就是这样一个用于收取cookie,账号等信息的平台;可以使用外网的xss平台来测试外网的网站;也可以自己在本地搭建xss平台,测试本地搭建的web网站DVWA的漏洞 试验中,使用xss平台xsser 直接创建项目:在网站有xss的地方插入项目中的代码,执行的时候会把对应的...
搭建xss-platform平台
qq_50854662的博客
05-16 5231
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
Django搭建简易XSS平台:环境配置与脚本工作原理
本文档主要介绍了如何使用Django框架构建一个简单的XSS平台,包括XSS攻击的基本原理、利用方法以及在Django环境中实施的具体步骤。作者强调了在编写代码前需要准备的工具和环境,如Python 3.7.0、PyCharm、Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值