xss-platform

最新推荐文章于 2024-04-06 17:34:20 发布
最新推荐文章于 2024-04-06 17:34:20 发布
阅读量540 收藏
点赞数
文章标签: 数据库 php 运维
原文链接:https://yq.aliyun.com/articles/529542
版权

一、LAMP环境搭建

编译安装详见  ---> LAMP编译安装

这里我们使用yum安装方式

1、安装apache,php

1
2
[root@xss-platform ~] # yum install httpd -y
[root@xss-platform ~] # yum install php -y


2、测试php

1
2
3
4
5
6
7
8
[root@xss-platform ~] # vim /var/www/html/index.php
<?php
     phpinfo()
?>
 
[root@xss-platform ~] # systemctl start httpd
在这里要注意关闭防火墙或设置规则,关闭selinux
[root@xss-platform ~] # systemctl stop firewalld.service

wKiom1jWaADRkoaJAAF3eEP-7rQ858.png-wh_50


3、安装mariadb数据库

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[root@xss-platform ~] # yum install mariadb mariadb-server
[root@xss-platform ~] # systemctl start mariadb
[root@xss-platform ~] # ss -tunlp | grep 3306
tcp    LISTEN     0      50        *:3306                  *:*                    users :(( "mysqld" ,pid=11905,fd=14))
 
测试连接
[root@xss-platform ~] # mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection  id  is 3
Server version: 5.5.52-MariaDB MariaDB Server
 
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
 
Type  'help;'  or  '\h'  for  help. Type  '\c'  to  clear  the current input statement.
 
MariaDB [(none)]>  exit ;
Bye
 
设置mysql root用户登录密码
[root@xss-platform ~] # mysqladmin -uroot password '123456'
修改root用户密码
[root@xss-platform ~] # mysqladmin -uroot -p123456 password '********'
 
测试连接
[root@xss-platform ~] # mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection  id  is 12
Server version: 5.5.52-MariaDB MariaDB Server
 
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
 
Type  'help;'  or  '\h'  for  help. Type  '\c'  to  clear  the current input statement.
 
MariaDB [(none)]>


4、安装php-mysql,测试连接

1
2
[root@xss-platform ~] # yum install php-mysql -y
[root@xss-platform ~] # systemctl reload httpd

wKioL1jWbEzAGHI0AAEX5-JmqPI547.png-wh_50


二、安装xss-platform

1、上传xss-platform源码至apache默认根目录,源码网上有很多,自行谷歌

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@xss-platform ~] # cd /var/www/html
[root@xss-platform html] # ls
index.php  XSS+Platform+.zip
[root@xss-platform html] # unzip XSS+Platform+.zip
[root@xss-platform html] # chown -R apache XSS
[root@xss-platform html] # chgrp -R apache XSS
[root@xss-platform html] # cd XSS
[root@xss-platform XSS] # ll
总用量 52
-rw-r--r--. 1 apache apache   667 8月  13 2016 authtest.php
-rw-r--r--. 1 apache apache   276 9月  19 2014 captcha.php
-rw-r--r--. 1 apache apache  1967 3月  25 21:37 config.php
-rw-r--r--. 1 apache apache   383 7月   4 2014 index.php
-rw-r--r--. 1 apache apache  2016 9月  19 2014 init.php
drwxr-xr-x. 4 apache apache  4096 8月  13 2016 libs
-rw-r--r--. 1 apache apache    26 8月  20 2012 robots.txt
drwxr-xr-x. 2 apache apache    28 8月  13 2016 scripts
drwxr-xr-x. 4 apache apache  4096 8月  13 2016  source
drwxr-xr-x. 2 apache apache  4096 8月  13 2016 templates_c
drwxr-xr-x. 3 apache apache    20 8月  13 2016 themes
-rw-r--r--. 1 apache apache 15938 1月  26 2014 xssplatform.sql


2、为xss平台做数据库准备

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@xss-platform XSS] # mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection  id  is 13
Server version: 5.5.52-MariaDB MariaDB Server
 
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
 
Type  'help;'  or  '\h'  for  help. Type  '\c'  to  clear  the current input statement.
 
MariaDB [(none)]> CREATE USER xsser IDENTIFIED BY  '123456' ;
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> CREATE DATABASE xss;
Query OK, 1 row affected (0.00 sec)
 
MariaDB [(none)]> GRANT ALL PRIVILEGES ON xss.* TO  'xsser' @ '%'  IDENTIFIED BY  '123456' ;
Query OK, 0 rows affected (0.00 sec)


3、修改xss-platform配置文件,填入密码,修改url

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
[root@xss-platform XSS] # vim config.php
<?php
/**
  * config.php 系统配置:数据库连接、显示信息等
  * ----------------------------------------------------------------
  * OldCMS,site:http: //www .oldcms.com
  */
 
/* 数据库连接 */
$config[ 'dbHost' ]       = '192.168.2.108' ;            // 数据库地址
$config[ 'dbUser' ]       = 'root' ;                     // 用户
$config[ 'dbPwd' ]        = 'djttdkx01' ;    // 密码
$config[ 'database' ]     = 'xss' ;                  // 数据库名
$config[ 'charset' ]      = 'utf8' ;                 // 数据库字符集
$config[ 'tbPrefix' ]     = 'oc_' ;                  // 表名前缀
$config[ 'dbType' ]       = 'mysql' ;                // 数据库类型(目前只支持mysql)
 
/* 注册配置 */
$config[ 'register' ]     = 'invite' ;               //normal ,正常;invite,只允许邀请注册;close,关闭注册功能 注:当邀请开启时,未生成邀请码,邀请将不生效
$config[ 'mailauth' ]     = false ;                  // 注册时是否邮箱验证
 
/* url配置 */
$config[ 'urlroot' ]      = 'http://192.168.2.108/XSS' ;         // 网站 URL 路径
$config[ 'urlrewrite' ]   =False;                  //URL  Rewrite
 
/* 存储配置 */
$config[ 'filepath' ]     =ROOT_PATH. '/upload' ;            // 文件存储目录,结尾无 '/'
$config[ 'fileprefix' ]   =$config[ 'urlroot' ]. '/upload' ;   // 访问文件起始,结尾无 '/'
 
/* 主题选择 */
$config[ 'theme' ]        = 'default' ;              // 主题选择
$config[ 'template' ]     = 'default' ;              // 模板选择
 
/* 显示设置 */
$config[ 'show' ]=array(
     'sitename'           => '枫林sec内部XSS平台' ,         // 网站名
     'sitedesc'           => '盲打天下' ,                     // 一句话简介
     'keywords'           => 'xss' ,                  //keywords
     'description'        => '' ,                     //description
     'adminmail'          => 'ohlinge@163.com'       // 管理员邮箱
);
 
/* 积分等级设置 */
$config[ 'point' ]=array(
     'award' =>array(
         'publish'        =>2,
         'comment'        =>2,
         'invitereg'      =>10                     // 邀请注册奖励
     )
);
 
/* 其它设置 */
$config[ 'timezone' ]     = 'Asia/Shanghai' ;        // 时区,如UTC
$config[ 'expires' ]      =3600;                   // 过期时长(秒)
$config[ 'debug' ]        = false ;                  // 调试模式(是否显示程序、数据库等错误)
?>


4、将xss平台的初始数据导入mariadb

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
[root@xss-platform XSS] # mysql -uroot -p xss < xssplatform.sql
Enter password: 
 
[root@xss-platform XSS] # mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection  id  is 15
Server version: 5.5.52-MariaDB MariaDB Server
 
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
 
Type  'help;'  or  '\h'  for  help. Type  '\c'  to  clear  the current input statement.
 
MariaDB [(none)]> use xss
Reading table information  for  completion of table and column names
You can turn off this feature to get a quicker startup with -A
 
Database changed
MariaDB [xss]> show tables;
+--------------------+
| Tables_in_xss      |
+--------------------+
| oc_config          |
| oc_invite_reg      |
| oc_keepsession     |
| oc_module          |
| oc_project         |
| oc_project_content |
| oc_remind          |
| oc_session         |
| oc_user            |
+--------------------+
9 rows  in  set  (0.00 sec)
 
MariaDB [xss]> update oc_module  set  code=REPLACE(code, 'http://xsser.me' , 'http://192.168.2.108/xss' );
Query OK, 3 rows affected (0.00 sec)
Rows matched: 5  Changed: 3  Warnings: 0


5、前台注册登录

wKioL1jWdW3iIfh_AACCksT59fU122.png-wh_50



声明:文中xss-platform来自于网上,xss-platform需邀请码注册



本文转自 元婴期 51CTO博客,原文链接:http://blog.51cto.com/jiayimeng/1910374

weixin_34315485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xssplatformxsser.me源码+配置文档+在线说明
02-12
xssplatformxsser.me源码+配置文档+在线说明
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
06-27 534
,因为我这边是配置好了所以没有进行修改 ,然后网站url改成自己的网站的路径。提醒:一定要配置这个文件,如果没有配置的话,否则xss平台生成的网址将打不到他人的cookie。第二步:点击新创建好的数据库xssplatform然后点击导入文件 把刚刚解压到www下面的xssplatform.sql导入进去。解压出来就是这些东西了,因为我这里是已经配置好了所以多了一个.htaccess文件,在后文会提到。注册好数据自己的账户,然后登录,然后可以在phpmyadmin里面把自己的账户权限设置为1。
搭建xss-platform平台
qq_50854662的博客
05-16 5041
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
XSS Platform
专注于性能调优、安全、自动化
04-24 912
http://yaseng.me/xssing.html
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
2401_84140347的博客
04-06 1269
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
xss-platform-master.zip
04-21
"xss-platform-master.zip"是一个关于XSS攻防研究的项目,它包含了名为"xss_platform-master"的子目录,旨在帮助开发者和安全研究人员更好地理解和防范XSS攻击。 一、XSS攻击概述 XSS攻击是一种恶意代码注入方式,...
xss-platform.rar
05-27
xss-platform则是基于ThinkPHP构建的一个专门针对XSS的防护与研究平台。 XSS平台的核心功能包括: 1. **XSS漏洞检测**:平台内置了多种XSS攻击模式,可以模拟不同的注入方式,帮助开发者找出可能存在的XSS漏洞,...
Django-XSS-Platform
04-27
使用Django打造属于自己的XSS平台地址环境python3库文件requestsdjango2pymysql说明前端采用开源Bootstarp模板,后端使用Django打造而成。功能邮件提醒Cookie活性保持多用户模式TODO添加多个Payload配置大部分配置...
Laravel开发-platform
08-28
7. **安全性**:确保应用安全,包括防止SQL注入、XSS攻击等,以及对敏感数据的加密处理。 8. **部署与运维**:学习如何在生产环境中部署Laravel应用,以及如何监控和维护。 总之,"Laravel开发-platform"项目涉及的...
xss-platform平台的入门搭建
weixin_52501704的博客
03-19 5818
关于xss平台的搭建 其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。 关于xss-platform源码的下载地址: 链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ 提取码:baz6 当然我也上传了网盘可以直接打开下载 下载之后把他解压到www的下面就是自己网站根目录下面 解压出来就..
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
xssplatform-master.zip
02-15
https://www.freebuf.com/column/191746.html “XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行研究,为了简化安装步骤,特意写一篇文章来帮助大家。” 我基于上面这篇文章改过的源码再次改动: 1、修改了themes里面html模板中的js外链为内链 2、去掉了source\function.php中的新浪短链接API网址 3、修改了source\project.php中的文字说明,去掉time() 4、去掉了安装说明中index.php前面的xss目录 5、去掉了sql文件中失去作用的模块 6、修改了sql文件的编码 7、修改了安装说明 8、给生成的install.lock加点内容
XSS测试平台.zip
08-06
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台
搭建Xss平台#xssplatform#win7
AKM4180的博客
01-05 929
准备机器 win7(虚拟机) 环境(phpstudy+apache+php7.3) 服务器 物理机 客户端 1.下载xss平台,访问https://github.com/78778443/xssplatform 下载后,将压缩包放入win7,解压放入WWW目录下 2.修改配置文件 config.php ‘dbUser’ =>‘数据用户’ ‘dbPwd’ => ‘数据库密码’ ‘data
搭建XSS 测试平台
m0_62207482的博客
02-22 1396
中的xssplatform.sql 文件,然后执行以下SQL命令,将数据库中原有的URL地址修改为 自己使用的URL, 如图2-18所示。同时,也需要将authtest.php 中的网址代码替换为 自己的URL, 如图2-19中用线框标出的部分。再将config.php注 册配置中的normal 改为invite (使用邀请码注册,即关闭开放注册的功能)。问XSS 平台的URL地址,将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。
Docker-xss-platform平台(腾讯云服务器)
weixin_46801402的博客
09-15 685
Docker-xss-platform平台(腾讯云服务器)
Windows上搭建XSS测试平台
afei001
07-12 1278
目录 一、实验环境 二、Windows上搭建XSS测试平台 1.将XSS源码解压到wamp的网站发布目录 2.创建XSS数据库并导入sql文件 3.修改oc_module表 4.修改config.php文件 5.修改配置文件 6.重启wamp并注册XSS账号 7.创建.htaccess文件 三、开启邀请码注册 1.数据库用户授权 2.修改config.php文件 3.浏览器访问获得邀请码 4.使用邀请码注册用户 一、实验环境 操作系统:Windows 10...
xss platform
10-14
XSS平台是一种用于测试和演示跨站脚本攻击(XSS)的工具。它可以模拟XSS攻击并展示攻击效果,帮助开发人员和安全研究人员更好地理解和防范XSS攻击。 XSS平台通常包括以下功能: - 提供漏洞测试环境,包括可供攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值