BlueLotus的安装及使用

最新推荐文章于 2024-04-23 16:20:32 发布
最新推荐文章于 2024-04-23 16:20:32 发布
阅读量5.9k 收藏 30
点赞数 11
分类专栏: 工具的使用 文章标签: php cookie xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52358808/article/details/120002782
版权

BlueLotus

概述

BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。
该平台后端语⾔是PHP,⽆sql版,所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。
地址:https://github.com/trysec/BlueLotus_XSSReceiver

安装

将源码放到⽹站的WEB⽬录下⾯,⽐如我这⾥是将源码放在了根⽬录下,然后访问该⽹站即可进⾏安装。
1.解压后放置于web根目录下
在这里插入图片描述
2.访问
在这里插入图片描述
3.点击安装,修改后台登陆密码,点击提交
在这里插入图片描述
4.安装成功
在这里插入图片描述

简单使用

1.创建cooke.js
将⽂件内的“⽹站地址”修改为⾃⼰的“⽹站地址+index.php”,之后点击新增,就可以在我的JS⾥看到刚 刚新建的模板。
在这里插入图片描述
2.生成payload
在这里插入图片描述
3.利用payload
将这个payload 插⼊到存在xss漏洞可以插⼊标签的地⽅
在这里插入图片描述
4.接收cookie
当受害者访问插⼊了xss代码的地⽅即 可触发漏洞,将受害者的cookie发送到该平台的“接收⾯板”⾥。
在这里插入图片描述

Andrewlong_lhl
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
BlueLotus_WebScan:网站后台扫描器
04-28
BlueLotus_WebScan 网站后台扫描器
蓝天花战队工具
01-22
ctf蓝莲花战队XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。
BlueLotus 下载安装使用
天泽岁月
02-07 1238
BlueLotus 下载安装使用
XSS数据接收平台——蓝莲花(BlueLotus
p36273的博客
06-17 4649
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss和存储型xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储型xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
【CTF工具】搭建自己的XSS平台及使用方法
记录学习成长之路上的点点滴滴
10-12 388
2023/10/21 使用BlueLotus_XSSReceiver,搭建自己的XSS平台
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 471
该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 2598
XSS测试平台——BlueLotus(Windows系统)下载与安装
XSS 进阶篇:一文全面了解蓝莲花基本用法
weixin_43263566的博客
02-02 4124
XSS - 进阶篇(蓝莲花的基本使用
web安全---XSS利用平台BLUE-LOTUS安装使用
qq_41683305的博客
03-02 4059
0x01 安装 环境:windows、phpstudy 下载地址:https://gitee.com/gid1314/BlueLotus_XSSReceiver-master 下载后将文件解压,重命名为blue,放在www目录下 访问:http://IP/blue 点击安装 这里只需要修改后台登陆密码和数据加密密码,修改完点击提交 点击登陆 成功安装 注意: 下次登录我们就不能使用:http:IP/blue,如果使用会出现下面情况,页面是空白 我们应该使用:http://IP/blue/logi
XSS漏洞利用(五)
qq_59611876的博客
12-17 513
通过本文,了解Cookie以及利用XSS漏洞获取Cookie
蓝天文章管理系统 v1.0.rar
07-09
蓝天文章管理系统是一款简单易用的多用途新闻网站程序,该程序扩展性强,适合做地方新闻网站,行业新闻网站,教育新闻网站等。 蓝天文章管理系统后台简单,便于上手操作管理。网站采用ASP ACCESS进行搭建,全站支持一键生成html静态页面,代码采用目前通用的DIV CSS,兼容IE6 IE7 IE8等多个浏览器。 蓝天文章管理系统八大特点: 1、采用ASP ACCESS进行搭建,对空间要求低,可操作性强; 2、采用DIV CSS进行代码编写,方便使用者自主进行修改; 3、全站生成支持一键生成html静态文件,减轻数据库压力,提高访问速度; 4、所有页面针对百度进行SEO优化,对网站收录排名有好处; 5、所有页面均有模板文件,方便使用者自主进行修改; 6、网站栏目无限扩展,无论新熟手,都可以轻松动手修改。 7、网站所有内容均可在后台进行动态更新,省去直接修改页面的麻烦; 8、后台可以轻松一键备份数据库,还原数据库。 运行环境:ASP ACCESS 属于轻量级云程序,功能强大。 静态生成:点击一下按钮,几秒钟就可以生成全站内容。 后台地址:admin/login.asp 后台帐号:admin 后台密码:admin 建议使用微软IIS或者上传到空间测试!
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
phpStudy搭建靶场所需环境
07-08
1、BlueLotus_XSSReceiver 2、bWAPP-master 3、DVWA-master 4、sqli-labs-master 5、xss-labs-master 以上靶场环境。其中还包括cms网站靶场,此环境需要手动将数据库中的文件拷贝到phpStudy的MySql下的data下,才能...
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 482
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用
bugku ezbypass
m_de_g的博客
04-23 211
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 559
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
kali搭建bluelotus
11-29
根据提供的引用内容,我可以为您提供搭建BlueLotus平台的步骤: 1.首先,您需要在Kali Linux上安装Apache、PHP和MySQL。您可以使用以下命令安装它们: ```shell sudo apt-get update sudo apt-get install apache2 php mysql-server ``` 2.接下来,您需要下载BlueLotus平台的源代码。您可以从GitHub上下载它们: ```shell git clone https://github.com/trysec/BlueLotus_XSSReceiver.git ``` 3.将下载的源代码放置在Apache的Web目录中。您可以使用以下命令将其复制到正确的位置: ```shell sudo cp -r BlueLotus_XSSReceiver /var/www/html/ ``` 4.接下来,您需要创建一个MySQL数据库并将其与BlueLotus平台连接。您可以使用以下命令登录MySQL: ```shell mysql -u root -p ``` 5.在MySQL中,您需要创建一个新的数据库和用户,并授予该用户对该数据库的访问权限。您可以使用以下命令完成此操作: ```mysql CREATE DATABASE bluelotus; CREATE USER 'bluelotus'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON bluelotus.* TO 'bluelotus'@'localhost'; FLUSH PRIVILEGES; ``` 请注意,您需要将“password”替换为您选择的密码。 6.接下来,您需要将BlueLotus平台配置为使用MySQL数据库。您可以编辑“config.php”文件并将以下行中的数据库名称、用户名和密码替换为您在步骤5中创建的数据库和用户的详细信息: ```php define('DB_NAME', 'bluelotus'); define('DB_USER', 'bluelotus'); define('DB_PASSWORD', 'password'); ``` 7.最后,您需要启动Apache和MySQL服务。您可以使用以下命令完成此操作: ```shell sudo service apache2 start sudo service mysql start ``` 现在,您已经成功地在Kali Linux上搭建了BlueLotus平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Andrewlong_lhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值