web安全---XSS利用平台BLUE-LOTUS安装与使用

最新推荐文章于 2024-05-22 23:28:49 发布
最新推荐文章于 2024-05-22 23:28:49 发布
阅读量4.3k 收藏 12
点赞数 2
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/114282690
版权
0x01 安装

环境:windows、phpstudy
下载地址:https://gitee.com/gid1314/BlueLotus_XSSReceiver-master

下载后将文件解压,重命名为blue,放在www目录下
访问:http://IP/blue
点击安装
在这里插入图片描述

在这里插入图片描述
这里只需要修改后台登陆密码和数据加密密码,修改完点击提交

在这里插入图片描述
点击登陆

在这里插入图片描述
成功安装
在这里插入图片描述
注意:
下次登录我们就不能使用:http:IP/blue,如果使用会出现下面情况,页面是空白
在这里插入图片描述

我们应该使用:http://IP/blue/login.php

在这里插入图片描述

0x02 使用

在这里插入图片描述

找到我的js,填好我呢见吗。js文件说明,选择模板,然后点击插入模板
在这里插入图片描述
修改地址,记得后面一定要加上blue,也就是BLUE-LOTUS在www下的目录,我安装好来试效果时,发现如果没加blue,接收消息非常非常不灵敏,直接接收不到消息,我也不知道怎么回事,害我安装好几次。留下了没技术的眼泪,点击新增,然后点击生成payload
在这里插入图片描述
将payload复制,然后到有xss漏洞地方试,如果你有公网IP的话,这个时候记得把payload中的localhost改成你的公网IP,这里我用的是DVWA的XSS反射型,结果:
在这里插入图片描述

p0inter
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建xss平台blue-lotus进行xss注入
sinat_30599967的博客
12-22 921
1.phpstady 环境下搭建blue 2.打开地址,点击安装:http://127.0.0.1/blue 3.修改密码后,点击提交 4.安装成功,点击登陆 5.输入密码登陆 6.登陆成功,点击我的js,选择默认模版修改默认网站地址,点击插入模版,点击保存 7.点击payload生成 8.在搭建的dvwa平台插入 9.在blue平台的接收面板获取到cookie ...
世界10大CTF战队,看看你认识几个呢?
m0_71745484的博客
10-23 2436
世界10大CTF战队,持续更新~
XSS 进阶篇:一文全面了解蓝莲花基本用法
weixin_43263566的博客
02-02 4692
XSS - 进阶篇(蓝莲花的基本使用
XSS另类攻击(三)自建XSS接收平台BlueLotus
最新发布
05-22 571
XSS另类攻击(三)自建XSS接收开源平台BlueLotus,有搭建说明、使用说明和注意事项,以及优缺点。
BlueLotus安装使用
qq_52358808的博客
08-30 6670
BlueLotus概述安装简单使用 概述 BlueLotus是清华大学蓝莲花战队所写的xss测试平台XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。 该平台后端语⾔是PHP,⽆sql版,所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。 地址:https://github.com/trysec/BlueLotus
搭建自己的XSS利用平台-BLUE-LOTUS及简单使用
YeD666的博客
04-09 1628
搭建自己的XSS利用平台-BLUE-LOTUS及简单使用
XSS数据接收平台——蓝莲花(BlueLotus
p36273的博客
06-17 5864
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
安装BLUE-LOTUS
weixin_50401030的博客
10-21 801
下载安装包 链接:https://pan.baidu.com/s/1gi0okJityvv3WqnMPltLXA 提取码:cvpo 打开phpstudy开起阿帕奇和数据库 点网站创建新的网站 解压压缩包到www里然后浏览路径到压缩的文件夹里面 打开网页 安装即可 ...
利用Express模拟web安全---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
Web-安全渗透全套教程XSS跨.zip
05-22
Web安全渗透是网络安全领域的重要部分,特别是针对Web应用程序的安全测试和防护。XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器...
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲
XSSReceiver平台
09-29
XSSReceiver平台,用于搭建XSS接收php环境,简单易用。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 2904
XSS测试平台——BlueLotus(Windows系统)下载与安装
BlueLotus_XSSReceiver——XSS数据接收工具的安装(靶机)
A1956936030的博客
10-21 1463
1.将BlueLotus_XSSReceiver放到PHPstudy_pro的www目录下 2.打开phpstudy创建BlueLotus网站并创建数据库 3.将网站根目录设置在新建网站的BlueLotus里的BlueLotus_XSSReceiver 下 4.打开网站搭建成功 5.复制后台登录密码登录即可 ...
存储型xss环境部署及BlueLotus_XSSReceiver的使用
qq_45970858的博客
04-25 711
下载好bxqtee-BlueLotus_XSSReceiver-master.zip,将其放置在phpstudy中www的目录下,并将其解压 打开phpstudy,创建网站 复制密码,点击提交 安装成功,点击登录 粘贴密码登录
在虚拟机的docker里安装BlueLotus_XSSReceiver
09-16 985
操作环境:Ubuntu16.04虚拟机 软件版本:BlueLotus_XSSReceiver,不知道版本号,可能是叫“无SQL版”。总之是20190916对于Ubuntu16.04的最新版本。 >如果已经安装好了,那第一条和第二条可以不用做   1. 安装curl sudo apt-get install curl   2. 安装docker ...
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值