xss平台搭建

最新推荐文章于 2024-06-27 10:17:10 发布
最新推荐文章于 2024-06-27 10:17:10 发布
阅读量6.3k 收藏 21
点赞数 5
分类专栏: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/82762509
版权

1. xss平台搭建

l 将xss平台源码放置在网站目录下
在这里插入图片描述
l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库
在这里插入图片描述
l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名、密码、和数据库名。
在这里插入图片描述
l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件
在这里插入图片描述

img

l 执行如下SQL命令,将数据库中原有URL地址修改为自己的URL

UPDATE oc_module SET 
code=REPLACE(code,'http://xsser.me','http://127.0.0.1/XSS')

在这里插入图片描述
![img](file:///C:\Users\admin\AppData\Local\Temp\ksohtml\wps7645.tmp.jpg)
在这里插入图片描述
l 将authtest.php中的网址替换为自己的URL在这里插入图片描述

l 注册帐号,将config.php中的invite改为normal,即为开放注册,注册成功后再将值修改为invite,即关闭开放注册功能。
在这里插入图片描述

l 在phpMyAdmin中选择oc_user,将注册用过的adminLevel值改为1
在这里插入图片描述

l 配置伪静态文件.htaccess,在平台跟目录下创建.htaccess文件,根据中间件类型写入代码在这里插入图片描述

l 平台搭建成功,可以登录平台创建项目
在这里插入图片描述

2. 测试xss漏洞

l 在xss平台点击“我的项目”中创建,项目名称与描述自定义填写,勾选“默认模块”单击下一步,生成xss项目。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

l 以DVWA平台为例测试,复制利用代码,插入可能存在xss漏洞的位置,查看平台返回结果
在这里插入图片描述

在这里插入图片描述

观察到获取到了Cookie

x 所需代码

伪静态文件**.htaccess**

Apache环境

<IfModule mod_rewrite.c>
RewriteEngine On 
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /XSS/index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /XSS/index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /XSS/index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /XSS/index.php?do=register&act=validate&key=$1 [L] 
</IfModule>

Nginx环境

rewrite "^/([0-9a-zA-Z]{6})$" /XSS//index.php?do=code&urlKey=$1 last; 

rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last; 

rewrite "^/register/(.*?)$" /XSS//index.php?do=register&key=$1 last; 

rewrite "^/register-validate/(.*?)$" /XSS//index.php?do=register&act=validate&key=$1 last;
浅笑⁹⁹⁶
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建XSS平台——XSS工具的利用
cxrpty的博客
02-24 2418
实验一:kali下的BeEF 实验环境:kali、DVWA 实验步骤: 1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef) 2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下: <script src="http://192.168.1.106:3000/hook....
windows下XSS平台搭建
hhiollk的博客
03-14 2084
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAPI_Rewrite。这三个我在地下都放出了下载链接 这个是我新装的03,所以要先安装一下iis 用win+R键输入control打开控制面板,依此点开添加或删除程序-添加/删除windo...
搭建xss-platform平台
qq_50854662的博客
05-16 5041
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
06-27 534
,因为我这边是配置好了所以没有进行修改 ,然后网站url改成自己的网站的路径。提醒:一定要配置这个文件,如果没有配置的话,否则xss平台生成的网址将打不到他人的cookie。第二步:点击新创建好的数据库xssplatform然后点击导入文件 把刚刚解压到www下面的xssplatform.sql导入进去。解压出来就是这些东西了,因为我这里是已经配置好了所以多了一个.htaccess文件,在后文会提到。注册好数据自己的账户,然后登录,然后可以在phpmyadmin里面把自己的账户权限设置为1。
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
保姆级 | XSS Platform环境搭建
尼泊罗河伯的博客
12-07 3599
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
xss-platform平台的入门搭建
weixin_52501704的博客
03-19 5818
关于xss平台搭建 其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。 关于xss-platform源码的下载地址: 链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ 提取码:baz6 当然我也上传了网盘可以直接打开下载 下载之后把他解压到www的下面就是自己网站根目录下面 解压出来就..
xss平台搭建源码,xss漏洞练习
06-03
本资源提供了XSS平台搭建源码,非常适合网络安全的学习者和爱好者进行实践操作。 一、XSS基础概念 XSS分为反射型XSS、存储型XSS和DOM型XSS三种类型。反射型XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储...
xss平台源码
09-28
**XSS平台源码详解** XSS(Cross Site Scripting)平台是一种用于安全研究和教育的工具,它允许用户模拟和测试XSS攻击。XSS攻击是网络安全领域中常见的漏洞类型,通过注入恶意脚本到网页中,攻击者能够窃取用户数据...
搭建XSS平台所需的资料,亲测可用
09-02
三、XSS平台搭建步骤 1. 选择合适的源码:压缩包中的“XSS平台源码”应该包含了一个现成的XSS平台实现,可能包括数据库、用户接口以及模拟漏洞的模块。 2. 环境配置:确保你的服务器或本地环境支持运行该源码,可能...
使用Django简单编写一个XSS平台的方法步骤
09-19
本文将详细介绍如何使用Python的Django框架来搭建一个简单的XSS平台,用于学习和测试XSS攻击原理和技术。 #### 1. 基础知识介绍 在开始之前,我们需要了解以下基础知识: - **XSS攻击基本原理**:XSS攻击主要分为...
使用docker快速搭建xssPlatform测试平台实践
weixin_28736145的博客
02-01 1265
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
保姆级 XSS Platform环境搭建_xss平台搭建,2024年最新最新整理
2301_76379269的博客
04-16 709
打开第一个 XSS-1.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP。打开第二个 XSS-2.sql 数据库文件,通过替换的方式将所有显示 xxx.xxx.xxx.xxx 的替换为自己的域名或 IP。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。再次访问网站首页,这时 “其他人” 也拥有了最高权限,便可以正常执行 XSS Platform 的安装了。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
xss-platform
weixin_33694172的博客
03-25 769
一、LAMP环境搭建编译安装详见 --->LAMP编译安装这里我们使用yum安装方式1、安装apache,php[root@xss-platform~]#yuminstallhttpd-y [root@xss-platform~]#yuminstallphp-y2、测试php[root@xss-platform~]#vim/var/www/...
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
2401_84140347的博客
04-06 1269
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
web靶场——xss-labs靶机平台搭建和代码审计
weixin_51525416的博客
09-05 4936
web靶场-xss-labs靶机平台搭建和代码审计
xss平台搭建
qq_45405155的博客
11-24 2048
update oc_module set code=REPLACE(code,"http://xsser.me","http://127.0.0.1/xss");
搭建Xss平台#xssplatform#win7
AKM4180的博客
01-05 929
准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台,访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ ‘dbPwd’ => ‘数据库密码’ ‘data
xssgame靶场搭建
05-17
XSS Game是一个由Google提供的在线Web安全学习平台,旨在帮助开发人员学习和了解如何识别和利用Web应用程序中的跨站点脚本(XSS)漏洞。它提供了一系列有趣且互动的挑战,以帮助用户了解XSS漏洞的工作原理,从而提高他们在Web应用程序安全方面的技能。 如果你想自己搭建XSS Game靶场,你需要做以下几步: 1. 下载XSS Game靶场代码 你可以在GitHub上下载XSS Game靶场的源代码:https://github.com/google/security-research-pocs/tree/master/web-platform/xss-game 2. 安装和配置Web服务器 你需要安装和配置Web服务器来托管XSS Game靶场。你可以选择Apache、Nginx等常见的Web服务器。 3. 将XSS Game靶场代码放到Web服务器目录下 将下载的XSS Game靶场代码放到Web服务器的根目录下,确保它们可以通过浏览器访问。 4. 配置数据库 XSS Game靶场使用数据库存储用户信息和挑战进度等信息。你需要安装和配置MySQL数据库,并将配置信息添加到XSS Game靶场代码中。 5. 启动Web服务器 启动Web服务器并打开浏览器,访问XSS Game靶场网址即可开始挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值