搭建自己的XSS平台及使用方法
0x01 安装BlueLotus_XSSReceiver
-
在github上下载该工具的压缩包:
BlueLotus_XSSReceiver传送门 -
解压到
/phpstudy_pro/WWWW
下,随便改一个名字,我这里改成了xss
-
打开phpstudy服务器,然后访问
127.0.0.1/xss/install.php
,进入安装界面。
- 点击安装,然后改个简单的后台登陆密码,然后点击提交。
安装成功
搭建成功。
0x02 BlueLotus_XSSReceiver使用方法
在公共模板里选择 default.js
,点击添加:
在 我的JS
里选择js模板 default.js
添加该模板
这时在别的地方进行xss攻击,利用下图中生成payload,进行xss攻击,即可在该XSS平台接受面板上收到邮件。