db platform mysql_xss-platform

最新推荐文章于 2024-04-06 17:34:20 发布
最新推荐文章于 2024-04-06 17:34:20 发布
阅读量181 收藏
点赞数
文章标签: db platform mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42117340/article/details/114492911
版权

一、LAMP环境搭建

编译安装详见  ---> LAMP编译安装

这里我们使用yum安装方式

1、安装apache,php[root@xss-platform ~]# yum install httpd -y

[root@xss-platform ~]# yum install php -y

2、测试php[root@xss-platform ~]# vim /var/www/html/index.php

phpinfo()

?>

[root@xss-platform ~]# systemctl start httpd

在这里要注意关闭防火墙或设置规则,关闭selinux

[root@xss-platform ~]# systemctl stop firewalld.service

8dda1da7e80a0a333dbef4c0cc8c50cf.png

3、安装mariadb数据库[root@xss-platform ~]# yum install mariadb mariadb-server

[root@xss-platform ~]# systemctl start mariadb

[root@xss-platform ~]# ss -tunlp | grep 3306

tcp    LISTEN     0      50        *:3306                  *:*                   users:(("mysqld",pid=11905,fd=14))

测试连接

[root@xss-platform ~]# mysql

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 3

Server version: 5.5.52-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]> exit;

Bye

设置mysql root用户登录密码

[root@xss-platform ~]# mysqladmin -uroot password ‘123456‘

修改root用户密码

[root@xss-platform ~]# mysqladmin -uroot -p123456 password ‘********‘

测试连接

[root@xss-platform ~]# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 12

Server version: 5.5.52-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]>

4、安装php-mysql,测试连接[root@xss-platform ~]# yum install php-mysql -y

[root@xss-platform ~]# systemctl reload httpd

e9ae9f64a469881cc7b333f547aa917c.png

二、安装xss-platform

1、上传xss-platform源码至apache默认根目录,源码网上有很多,自行谷歌[root@xss-platform ~]# cd /var/www/html

[root@xss-platform html]# ls

index.php  XSS+Platform+.zip

[root@xss-platform html]# unzip XSS+Platform+.zip

[root@xss-platform html]# chown -R apache XSS

[root@xss-platform html]# chgrp -R apache XSS

[root@xss-platform html]# cd XSS

[root@xss-platform XSS]# ll

总用量 52

-rw-r--r--. 1 apache apache   667 8月  13 2016 authtest.php

-rw-r--r--. 1 apache apache   276 9月  19 2014 captcha.php

-rw-r--r--. 1 apache apache  1967 3月  25 21:37 config.php

-rw-r--r--. 1 apache apache   383 7月   4 2014 index.php

-rw-r--r--. 1 apache apache  2016 9月  19 2014 init.php

drwxr-xr-x. 4 apache apache  4096 8月  13 2016 libs

-rw-r--r--. 1 apache apache    26 8月  20 2012 robots.txt

drwxr-xr-x. 2 apache apache    28 8月  13 2016 scripts

drwxr-xr-x. 4 apache apache  4096 8月  13 2016 source

drwxr-xr-x. 2 apache apache  4096 8月  13 2016 templates_c

drwxr-xr-x. 3 apache apache    20 8月  13 2016 themes

-rw-r--r--. 1 apache apache 15938 1月  26 2014 xssplatform.sql

2、为xss平台做数据库准备[root@xss-platform XSS]# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 13

Server version: 5.5.52-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]> CREATE USER xsser IDENTIFIED BY ‘123456‘;

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> CREATE DATABASE xss;

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON xss.* TO ‘xsser‘@‘%‘ IDENTIFIED BY ‘123456‘;

Query OK, 0 rows affected (0.00 sec)

3、修改xss-platform配置文件,填入密码,修改url[root@xss-platform XSS]# vim config.php

/**

* config.php 系统配置:数据库连接、显示信息等

* ----------------------------------------------------------------

* OldCMS,site:http://www.oldcms.com

*/

/* 数据库连接 */

$config[‘dbHost‘]=‘192.168.2.108‘;//数据库地址

$config[‘dbUser‘]=‘root‘;//用户

$config[‘dbPwd‘]=‘djttdkx01‘;//密码

$config[‘database‘]=‘xss‘;//数据库名

$config[‘charset‘]=‘utf8‘;//数据库字符集

$config[‘tbPrefix‘]=‘oc_‘;//表名前缀

$config[‘dbType‘]=‘mysql‘;//数据库类型(目前只支持mysql)

/* 注册配置 */

$config[‘register‘]=‘invite‘;//normal,正常;invite,只允许邀请注册;close,关闭注册功能 注:当邀请开启时,未生成邀请码,邀请将不生效

$config[‘mailauth‘]=false;//注册时是否邮箱验证

/* url配置 */

$config[‘urlroot‘]=‘http://192.168.2.108/XSS‘;//网站 URL 路径

$config[‘urlrewrite‘]=False;//URL Rewrite

/* 存储配置 */

$config[‘filepath‘]=ROOT_PATH.‘/upload‘;//文件存储目录,结尾无‘/‘

$config[‘fileprefix‘]=$config[‘urlroot‘].‘/upload‘;//访问文件起始,结尾无‘/‘

/* 主题选择 */

$config[‘theme‘]=‘default‘;//主题选择

$config[‘template‘]=‘default‘;//模板选择

/* 显示设置 */

$config[‘show‘]=array(

‘sitename‘=>‘枫林sec内部XSS平台‘,//网站名

‘sitedesc‘=>‘盲打天下‘,//一句话简介

‘keywords‘=>‘xss‘,//keywords

‘description‘=>‘‘,//description

‘adminmail‘=>‘ohlinge@163.com‘//管理员邮箱

);

/* 积分等级设置 */

$config[‘point‘]=array(

‘award‘=>array(

‘publish‘=>2,

‘comment‘=>2,

‘invitereg‘=>10 //邀请注册奖励

)

);

/* 其它设置 */

$config[‘timezone‘]=‘Asia/Shanghai‘;//时区,如UTC

$config[‘expires‘]=3600;//过期时长(秒)

$config[‘debug‘]=false;//调试模式(是否显示程序、数据库等错误)

?>

4、将xss平台的初始数据导入mariadb[root@xss-platform XSS]# mysql -uroot -p xss 

Enter password:

[root@xss-platform XSS]# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 15

Server version: 5.5.52-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]> use xss

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

MariaDB [xss]> show tables;

+--------------------+

| Tables_in_xss      |

+--------------------+

| oc_config          |

| oc_invite_reg      |

| oc_keepsession     |

| oc_module          |

| oc_project         |

| oc_project_content |

| oc_remind          |

| oc_session         |

| oc_user            |

+--------------------+

9 rows in set (0.00 sec)

MariaDB [xss]> update oc_module set code=REPLACE(code,‘http://xsser.me‘,‘http://192.168.2.108/xss‘);

Query OK, 3 rows affected (0.00 sec)

Rows matched: 5  Changed: 3  Warnings: 0

5、前台注册登录

10662dca2ebdf8625e08e93971543c92.png

声明:文中xss-platform来自于网上,xss-platform需邀请码注册

温暖如故
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
db platform mysql_GitHub - suyh1988/db_platform: 基于django、celery和inception的数据库web管理平台...
weixin_39958137的博客
01-19 123
基于django、celery和inception,带权限控制的数据库平台另外还带有一些简单的saltstack api和监控功能联系qq群:599187030功能简述如下MySQL 表结构查询功能MySQL 语句查询页面(表级别查询黑名单设置)MySQL DDL DML语句执行MySQL DDL DML 任务提交(结合inception)Inception 任务管理(包括任务修改、导出、定时执行...
xss-platform
weixin_33694172的博客
03-25 757
一、LAMP环境搭建编译安装详见 --->LAMP编译安装这里我们使用yum安装方式1、安装apache,php[root@xss-platform~]#yuminstallhttpd-y [root@xss-platform~]#yuminstallphp-y2、测试php[root@xss-platform~]#vim/var/www/...
保姆级 XSS Platform环境搭建_xss平台搭建,2024年大厂网络安全岗面试必问
最新发布
2401_84140347的博客
04-06 965
下载 xss platform 项目。这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
xss-platform.rar
05-27
ThinkPHP的xss平台源码,支持PHP7+,安装方便,自带11个常用模块
搭建xss-platform平台
qq_50854662的博客
05-16 4867
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
xssplatformxsser.me源码+配置文档+在线说明
02-12
xssplatformxsser.me源码+配置文档+在线说明
JS-XSS-.rar_XSS_js XSS
09-20
对js解决跨域问题、传统的同源策略、的问题进行了详细的阐述、值得收藏!
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-platform-master.zip
04-21
xss-platform-master.zip
「漏洞分析」信息安全_数据安全_2_ZN2018_WV_-_Blind_Xss_(femida_plugin - 安全研究
11-27
「漏洞分析」信息安全_数据安全_2_ZN2018_WV_-_Blind_Xss_(femida_plugin - 安全研究 企业安全 基础架构安全 漏洞挖掘 防火墙 业务安全
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
后台管理系统的数据库 platform.sql
09-04
后台管理系统的基础管理功能主要分为四个模块:字典模块、日志模块、系统模块和权限模块。系统模块分为系统属性、系统监控和系统配置三方面,系统属性为实时显示系统的软硬件信息;系统监控为实时显示系统接口访问和数据操作的数据情况;系统配置为针对系统公共参数的设定;因此只有系统配置需要进行数据的存储和使用;字典模块与我们生活中使用的字典非常相似,在系统中也充当着为系统各模块提供字典数据的职责,按照结构分为字典类型与基础字典,其中基础字典是字典类型的详细内容;日志模块的功能是记录系统的相关日志,分为登录日志和操作日志,为了解人员登录情况和系统运行情况提供参考数据;权限模块由人员、职位、角色和权限组成
Arki-DB Platform-开源
05-27
Arki-DB是一个数据库驱动的上传和下载文件管理器,具有简单的设置和安装。 Arki-DB提供了一种轻量级的灵活解决方案,用于管理文件,文本,图像等!
db platform mysql_GitHub - aimdotsh/db_platform: 基于django、celery和inception的数据库web管理平台...
weixin_39606177的博客
01-21 465
基于django、celery和inception,带权限控制的数据库平台另外还带有一些简单的saltstack api和监控功能联系qq群:599187030功能简述如下MySQL 表结构查询功能MySQL 语句查询页面(表级别查询黑名单设置)MySQL DDL DML语句执行MySQL DDL DML 任务提交(结合inception)Inception 任务管理(包括任务修改、导出、定时执行...
xss-platform平台的入门搭建
weixin_52501704的博客
03-19 5545
关于xss平台的搭建 其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。 关于xss-platform源码的下载地址: 链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ 提取码:baz6 当然我也上传了网盘可以直接打开下载 下载之后把他解压到www的下面就是自己网站根目录下面 解压出来就..
mysql 5.6初始化数据库,Platform7.6 Mysql5.6初始化数据库报错:Specified key was too long;max key length is 767 bytes。...
weixin_31182871的博客
03-17 145
【解答】Mysql5.6较之前的版本,修改点比较多,更新跨度比较大,在安装Platform7.6之前,需要对Mysql的配置文件进行配置:找到Mysql5.6的配置文件,Windows环境下默认配置文件是my.ini,Linux环境下默认配置文件是my.cnf,在配置文件的末尾,添加如下配置:sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLESde...
使用docker快速搭建xssPlatform测试平台实践
weixin_28736145的博客
02-01 1200
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
leveldb学习之路 --build_detect_platform 解读
Track
10-25 1843
看了整个include/leveldb/的头文件内容之后,对于模块的划分,文件之间的关联等毫无头绪,我觉得应该是策略出错了。 硬看leveldb的代码效果真的很差,我觉得首先应该划分模块,然后按照模块阅读代码。 根据makefile中文件编译的依赖性关系,以及先后顺序,可以看出大致的模块的划分。 阅读Makefile的时候发现先调用了build_detect_platform这个shell脚
mysql工程连接互通,MySQL容器与各种应用容器的互联互通
weixin_35819860的博客
03-23 268
记录实现流程图中web应用与mysql数据库创建连接设置docker mysql容器的挂载my.conf配置说明备注:这种挂载配置文件方式可以解决DB容器被同宿主机下web应用容器访问及其它主机web应用和web应用容器创建连接。(如果不挂载配置文件会走默认配置会导致web应用容器无法与docker容器建立连接并异常抛出信息)com.zaxxer.hikari.pool.HikariPool.th...
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
|_http-dombased-xss:找不到任何基于DOM的XSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值