使用工具:phpStudy_64+花生壳+BlueLotus_XSSReceiver
项目地址:https://github.com/trysec/BlueLotus_XSSReceiver
web容器:Apache
脚本语言:PHP
1.安装phpStudy_64,开启Apache,新建自己内网ip的网站服务。
2.下载BlueLotus_XSSReceiver,所有文件解压缩到网站目录下。
3.登录xss平台http://网站内网地址/admin.php,设置基本信息。
4.使用花生壳进行内网穿透映射。
5.登录后设置公共模板将网址换成自己的网站公网地址
6.插入设置好的模板,保存,生成。
7.将生成的信息中的ip换成自己网站公网网址
8.寻找靶场进行插入测试,成功拿到cookie和flag。