1.访问GitHub - trysec/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具下载BlueLotus_XSSReceiver-master
2.我的kali系统已安装apache2、php环境,/etc/init.d/apache2 start打开apaache,查看端口号8080。
3.,访问192.168.1.134:8080/BlueLotus_XSSReceiver-master index.nginx-debian.html test.php
出现xss数据存储路径不可写提示。
4.通过赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./),chmod 777 -R BlueLotus_XSSReceiver-master/(-R不可落下)
5.密码bluelotus登录界面,正常使用。