xss平台搭建

最新推荐文章于 2024-04-06 17:34:20 发布
最新推荐文章于 2024-04-06 17:34:20 发布
阅读量6.2k 收藏 21
点赞数 5
分类专栏: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/82762509
版权

1. xss平台搭建

l 将xss平台源码放置在网站目录下
在这里插入图片描述
l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库
在这里插入图片描述
l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名、密码、和数据库名。
在这里插入图片描述
l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件
在这里插入图片描述

img

l 执行如下SQL命令,将数据库中原有URL地址修改为自己的URL

UPDATE oc_module SET 
code=REPLACE(code,'http://xsser.me','http://127.0.0.1/XSS')

在这里插入图片描述
![img](file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wps7645.tmp.jpg)
在这里插入图片描述
l 将authtest.php中的网址替换为自己的URL在这里插入图片描述

l 注册帐号,将config.php中的invite改为normal,即为开放注册,注册成功后再将值修改为invite,即关闭开放注册功能。
在这里插入图片描述

l 在phpMyAdmin中选择oc_user,将注册用过的adminLevel值改为1
在这里插入图片描述

l 配置伪静态文件.htaccess,在平台跟目录下创建.htaccess文件,根据中间件类型写入代码在这里插入图片描述

l 平台搭建成功,可以登录平台创建项目
在这里插入图片描述

2. 测试xss漏洞

l 在xss平台点击“我的项目”中创建,项目名称与描述自定义填写,勾选“默认模块”单击下一步,生成xss项目。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

l 以DVWA平台为例测试,复制利用代码,插入可能存在xss漏洞的位置,查看平台返回结果
在这里插入图片描述

在这里插入图片描述

观察到获取到了Cookie

x 所需代码

伪静态文件**.htaccess**

Apache环境

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /XSS/index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /XSS/index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /XSS/index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /XSS/index.php?do=register&act=validate&key=$1 [L] 
</IfModule>

Nginx环境

rewrite "^/([0-9a-zA-Z]{6})$" /XSS//index.php?do=code&urlKey=$1 last; 

rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last; 

rewrite "^/register/(.*?)$" /XSS//index.php?do=register&key=$1 last; 

rewrite "^/register-validate/(.*?)$" /XSS//index.php?do=register&act=validate&key=$1 last;
浅笑⁹⁹⁶
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
最新发布
2401_84140347的博客
04-06 711
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
xss-platform
weixin_33694172的博客
03-25 749
一、LAMP环境搭建编译安装详见 --->LAMP编译安装这里我们使用yum安装方式1、安装apache,php[root@xss-platform~]#yuminstallhttpd-y [root@xss-platform~]#yuminstallphp-y2、测试php[root@xss-platform~]#vim/var/www/...
使用docker快速搭建xssPlatform测试平台实践
weixin_28736145的博客
02-01 1090
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
搭建xss-platform平台
qq_50854662的博客
05-16 4713
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
xss-platform平台的入门搭建
weixin_52501704的博客
03-19 5429
关于xss平台搭建 其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。 关于xss-platform源码的下载地址: 链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ 提取码:baz6 当然我也上传了网盘可以直接打开下载 下载之后把他解压到www的下面就是自己网站根目录下面 解压出来就..
保姆级 | XSS Platform环境搭建
尼泊罗河伯的博客
12-07 2491
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
web靶场——xss-labs靶机平台搭建和代码审计
weixin_51525416的博客
09-05 3968
web靶场-xss-labs靶机平台搭建和代码审计
xss平台源码
12-31
xss平台源码,自己搭建,还可以,推荐。
搭建XSS平台所需的资料,亲测可用
09-02
搭建XSS平台所需的资料,亲测可用
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
sqli-labs下载与安装
热门推荐
浅笑996的博客
09-28 1万+
Sqli-labs 下载 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/, 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋友不会FQ,遂分享到国内地址。 http://pan.baidu.com...
vulhub漏洞环境搭建
浅笑996的博客
11-15 7465
​ 在纯净ubuntu中部署vulhub环境: ​ 1、安装docker,并用docker -v命令验证安装结果; curl -s https://get.docker.com/ | sh docker -v ​ 2、安装python-pip,并用pip -V命令验证安装结果; ​ sudo apt-get install python-pip pip -V ​ 3、安装docke...
磁盘管理--如何在VMware上给centos7增加一块磁盘
浅笑996的博客
08-23 4154
一、 实验环境 VMware Workstaion + Centos7 二、实验步骤 1、关闭虚拟机,添加磁盘 2、添加硬件向导 硬件类型 你要安装哪类硬件? 点击完成观察到已经成功添加磁盘 3、开启虚拟机,进行磁盘分区操作 输入fdisk -l 查看到新增了sdb磁盘扇区 [root@bogon home]# fdi...
linux下安装简单的文件上传与下载工具 lrzsz
浅笑996的博客
10-27 1543
编译安装 1、从下面的网站下载 lrzsz-1.12.20.tar.gz wget https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 2、查看里面的INSTALL文档了解安装参数说明和细节 3、解压文件 tar zxvf lrzsz-1.12.20.tar.gz 4、进入目录 cd lrzsz-1.12.20 5、运行配置 ./configu...
XSS-MASTER
07-27
XSS平台是一种辅助安全测试人员对XSS漏洞进行深入学习和了解的工具。它可以帮助测试人员了解XSS的危害,并进行相关的实验和测试。XSS平台可以模拟XSS攻击,包括窃取Cookie、后台操作、钓鱼、传播恶意代码、修改网页等。\[1\] XSS原称为CSS(Cross-Site Scripting),后来改称为XSSXSS攻击涉及到三方:攻击者、用户和web server。攻击者通过在用户访问的网页中插入恶意脚本,利用用户浏览器执行这些脚本来获取用户的信息,如Cookie,并发送到攻击者的网站。因此,XSS也被称为跨站脚本攻击。XSS可以分为反射型XSS、持久性XSS和DOM Based XSS。\[2\] 搭建XSS平台的原因是为了深入学习XSS相关知识并进行实践。作者在搭建XSS平台时发现市面上的XSS平台不够安全,因为敏感信息需要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性。因此,作者决定自行搭建XSS平台进行学习。\[3\] #### 引用[.reference_title] - *1* *3* [从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)](https://blog.csdn.net/weixin_50464560/article/details/115360092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [xss-labs-master过关心得](https://blog.csdn.net/weixin_43938645/article/details/123473716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值