kali系统搭建BlueLotus_XSSReceiver-master

已于 2022-05-14 20:25:47 修改
阅读量1.6k 收藏 3
点赞数 1
文章标签: 安全 web安全 php
于 2022-05-01 10:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41687259/article/details/124523627
版权

1.访问GitHub - trysec/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具下载BlueLotus_XSSReceiver-master

2.我的kali系统已安装apache2、php环境,/etc/init.d/apache2 start打开apaache,查看端口号8080。

3.,访问192.168.1.134:8080/BlueLotus_XSSReceiver-master  index.nginx-debian.html  test.php
       出现xss数据存储路径不可写提示。

 4.通过赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./),chmod 777 -R BlueLotus_XSSReceiver-master/(-R不可落下)

5.密码bluelotus登录界面,正常使用。

fengtianlei159
关注
搭建个人XSS平台
风羽墨客的博客
12-19 5749
我们在做XSS靶场练习的时候,可能会使用到XSS平台。我们可以使用XSS平台上的功能,换言之我们的数据也会被平台记录,出于安全性考虑,搭建个人的XSS平台有利于保护自己的数据信息。
轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
DMXA的博客
11-01 900
该源码是由清华大学蓝莲花战队的firesun编,安装方便,功能强大
打Cookie小工具_BlueLotus_XSSReceiver
crowsec
10-20 2926
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 什么是打cookie? 网上其实已经有很多非常好的解释了,在这里一句话总结下就是:在你访问的页面上执行了一次JS代码,这次代码执行之后可以获取你当前已经登录某个网站的cookie,并将该cookie发送到攻击者指定的网站,攻击者利用当前的cookie来登录你的网站。 攻击者用来接收cookie的平台就叫做xss 平台,在网上这种平台其实非常多,但是如果用过的同学应该有些感触,有些平台存在黑吃黑的情况(懂得都懂),而且好多渗..
BlueLotus_XSSReceiver 项目推荐
gitblog_07183的博客
09-13 248
BlueLotus_XSSReceiver 项目推荐 BlueLotus_XSSReceiver 项目地址: https://gitcode.com/gh_mirrors/bl/BlueLotus_XSSReceiver ...
从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)
weixin_50464560的博客
03-31 6711
一、 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建...
XSS 蓝莲花-数据接收平台_pikachu靶场
2301_81238641的博客
06-10 551
BlueLotus_XSSReceiver-master.zip 解压到phpstudy_pro 的WWW目录下,我建议改一下文件名,短一些方便登录。网盘链接:https://pan.baidu.com/s/1a3HO1avUNF5BhowZzTfVfQ?如果没有修改文件名的话就输入完整的 127.0.0.1/BlueLotus_XSSReceiver-master。可以复制src链接到网页中查看是否生成成功了,像这样子就是生成成功了的。我就添加个0改为200了,然后再在输入框输入js代码。
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3553
Kali beef-xss实现Xss详细教程。
XSS数据接收平台
2301_81475812的博客
02-16 1595
存储型则是,在将poc代码注入用户的系统中后,用户访问有存储xss的地方,也会弹出执行的poc代码,即如下图所示;3.我的项目,点击创建,项目名称和描述随便填,之后点击下一步,选择需要的模板,这里选择“基础默认模块”就好,之后点击下一步,项目就创建成功了。4.提交后,显示安装成功,直接点击登录就跳转到,登录控制面板,输入前面的密码,即可登录到XSS接受面板。进入“我的JS”模块输入要创建的模板名,选择要用的模块,点击插入模块,之后点击新增按钮。4.将复制的payload,放到dvwa的xss模块执。
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
在Termux中安装Kali-Linux_termux-pd-kali.zip
最新发布
09-19
在Termux中安装Kali-Linux_termux-pd-kali
Python库 | kali_source_updater-1.0-py3-none-any.whl
02-26
python库。 资源全名:kali_source_updater-1.0-py3-none-any.whl
XSS平台bxss源码
03-17
XSS平台bxss源码
Album-Kali_Uchis-PW2021-1
05-09
专辑-Kali_Uchis-PW2021-1
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1594
我们输入的信息被存放在name。
XSS测试平台——BlueLotus(Windows系统)下载与安装
edsion4的博客
12-08 3067
XSS测试平台——BlueLotus(Windows系统)下载与安装
XSS另类攻击(四)kali系统beef-xss安装和使用
06-01 1062
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
安装BLUE-LOTUS
weixin_50401030的博客
10-21 824
下载安装包 链接:https://pan.baidu.com/s/1gi0okJityvv3WqnMPltLXA 提取码:cvpo 打开phpstudy开起阿帕奇和数据库 点网站创建新的网站 解压压缩包到www里然后浏览路径到压缩的文件夹里面 打开网页 安装即可 ...
BlueLotus 下载安装使用
天泽岁月
02-07 1735
BlueLotus 下载安装使用
XSS数据接收平台——蓝莲花(BlueLotus
p36273的博客
06-17 6399
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射型xss存储xss,反射型xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储型则是,在将poc代码注入用户的系统中后,用户访问有存储xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
kali搭建bluelotus
11-29
根据提供的引用内容,我可以为您提供搭建BlueLotus平台的步骤: 1.首先,您需要在Kali Linux上安装Apache、PHP和MySQL。您可以使用以下命令安装它们: ...现在,您已经成功地在Kali Linux上搭建BlueLotus平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fengtianlei159

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值