搭建XSS平台伪静态设置错误(访问404)

最新推荐文章于 2023-06-19 22:21:47 发布
最新推荐文章于 2023-06-19 22:21:47 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 常见错误处理 文章标签: php nginx apache web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuchi1975/article/details/107780514
版权

在自己搭建XSS平台的时候,如果伪静态设置不对,在访问JS代码的页面时会出现404,:
在这里插入图片描述
作者服务器用的是Nginx,如果伪静态设置的不对就会出现这个问题!

一般需要将安装目录下“.htaccess”文件进行修改,
Apache:

RewriteEngine On 
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L] 
RewriteRule ^login$ /xsser/index.php?do=login [L]

Nginx:

RewriteEngine On 
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L] 
RewriteRule ^login$ /xsser/index.php?do=login [L]

而且,在这里设置完成之后,如果各位使用了宝塔,一定记得去宝塔的网站设置那里也设置一下伪静态!!!

在这里插入图片描述
这样应该就可以正常访问了

司徒晟昱
关注
专栏目录
Linux、Windows渗透测试靶场手动搭建实战(附靶场安装包与安装脚本)
悦分享
07-06 160
sqli-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制源码然后将其粘贴到网站的目录中,进入MySQL管理中的phpMyAdmin,打开http://127.0.0.1/phpMyAdmin/,在数据库中新建库名为“security”的数据库,并把源码中的sql-lab.sql文件导入数据库中,如下图所示。接下来访问搭建XSS平台的URL,首先注册用户,然后在phpMyAdmin里选择oc_user,将注册用户的adminLevel改为1,如下图所示。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
搭建Xss平台#xssplatform#win7
AKM4180的博客
01-05 947
准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ ‘dbPwd’ => ‘数据库密码’ ‘data
404解决之 伪静态管理
梓逸宸的博客
02-20 4256
伪静态管理 LNMPA或LAMP下:直接使用网站根目录下放.htaccess 来设置伪静态规则(具体规则可以去程序官网网站找google百度)。 在LNMP下:需要使用Nginx伪静态规则。 虚拟主机配置文件为: /usr/local/nginx/conf/vhost/域名.conf 伪静态规则文件需要放在: /usr/local/nginx/conf/ wordpres...
url-pattern导致的SpringMVC404
05-11 267
临时搭建了一个SpringMVC项目,配置了Controller及ViewResolver,部署在tomcat下,启动无错误.结果访问时能进入Controller但是返回view后浏览器报404错误. @RequestMapping(value="bookinfo") public Mo...
XSS漏洞
最新发布
weixin_50340347的博客
06-19 959
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
XSS学习笔记(三)-XSS平台搭建
byteway的专栏
04-21 5352
接着前两篇来的,攻击者可以通过一个普通用户登录进来,然后在输入框中提交以下数据: 美女admin 方法一:Apache access.log 这样根据home.php的过滤条件,如果是admin账户,就会显示含有"美女admin"的列表,然后如果是点击了"美女admin" 的链接,他cookie就可以被收集到我的服务器上(这里是被动式的触发的漏洞,具有一定的猥琐性),搭建XSS平台一定也
XSS平台搭建(xsser.me)
热门推荐
fendo
12-27 5万+
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3193
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
搭建xsser环境过程以及遇到的坑
weixin_44540892的博客
03-06 2583
先说一下搭建xsser的基本过程吧。 服务器环境:Apache+php+mysql (Windows 10) 1、先进入phpmyadmin中新建一个数据库,用于待会存放xsser的数据,名字可以随便取,如xxsplatform: 2、然后把xsser的源码(放在文末了)解压,放在网站的目录下,我的是D:/AppServ/www/XSS 下面要执行几步操作: (1)到ph...
web前端cookie封装,http://localhost/cookies/index.html,报错HTTP Error 404解决办法
angrynouse的博客
03-07 625
1.报错 2.解决办法:在localhost后输入端口号,端口号和.\XAMPP\apache\conf\下的httpd.conf 文件中的端口号一致 eg: localhost:端口号/cookies/index.html
搭建XSS Platform时遇到的一些问题以及解决方法
jk1522019的博客
09-06 3282
大家好, 我是Zig,最近在研究网络安全尤其是渗透测试领域的相关知识(目前比较小白,萌新刚刚开始搭建Localhost准备测试一些实战书籍里面谈到的方法),大家有问题随时可以私聊我或者email联系我(jk1522014@gmail.com),一起加油进步! 这次主要想分享两个我在搭建XSS Platform时遇到的问题以及我对这些问题的解决思路以及解决方法,由于每个人的电脑的default configuration不一样,所以我的方法未必可以直接解决你的问题,但是我希望我对问题的解决思路能给你
新手网站渗透思路
weixin_46168073的博客
10-07 1406
一、借助工具 AWVS扫描验证,除了验证还能帮我们学习漏洞。 Sql语句泄露 192.168.3.107/pentest/cms/beecms/article/article.php?id=1'" Id参数处存在sql语句泄露 Page也是存在sql语句泄露 192.168.3.107/pentest/cms/beecms/article/article.php?id=4&page=\ 修复建议: 编写标准404页面,且不返回报错信息。 泄露目录绝对路径 ..
web安全攻防中xss平台部署中的.htaccess问题
yqlhac的博客
12-16 773
XSS平台部署之.htaccess静态配置问题建立.htaccess文件后访问127.0.0.1/xss 返回404解决方法 建立.htaccess文件后访问127.0.0.1/xss 返回404 这时可以去查看Apache下的error.log文件 打开查看,如果有如下的记录: T:/phpstudy/php/PHPTutorial/WWW/XSS/ [Wed Dec 16 17:38:06.134247 2020] [rewrite:error] [pid 16120:tid 2040] [clie
搭建xss-platform平台
qq_50854662的博客
05-16 5215
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
filter问题出现404
yyw14叶筱薇17的博客
04-01 5458
今天第一次接触filter ,加载不上filter,            First      com.atguigu.day01.first         First /topage.jsp  和class(  com.atguigu.day01.first )里面的值不要一样
09_Nginx伪静态写法
零基础 Openresty 高性能网站开发
03-29 697
Nginx伪静态写法伪静态是一种可以把文件后缀改成任何可能的一种方法,如果我想把PHP文件伪静态成html文件,这种相当简单的,下面来介绍nginx 伪静态配置方法有需要了解的朋友可参考。nginx里使用伪静态是直接在nginx.conf 中写规则的,并不需要像apache要开启写模块(mod_rewrite)才能进行伪静态nginx只需要打开nginx.conf配置文件,在server里面写需要的规则即可。
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 9209
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
Django搭建简易XSS平台:环境配置与脚本工作原理
本文档主要介绍了如何使用Django框架构建一个简单的XSS平台,包括XSS攻击的基本原理、利用方法以及在Django环境中实施的具体步骤。作者强调了在编写代码前需要准备的工具和环境,如Python 3.7.0、PyCharm、Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值