使用Docker搭建XSSPlatform_test

40 篇文章 35 订阅
32 篇文章 14 订阅

docker加速器

创建或修改 /etc/docker/daemon.json

{
    "registry-mirrors": [
        "https://1nj0zren.mirror.aliyuncs.com",
        "https://docker.mirrors.ustc.edu.cn",
        "http://f1361db2.m.daocloud.io",
        "https://registry.docker-cn.com"
    ]
}

 Docker Hub 镜像加速器列表

镜像加速器

镜像加速器地址

专属加速器?

其它加速?

Docker 中国官方镜像

https://registry.docker-cn.com

Docker Hub

DaoCloud 镜像站

http://f1361db2.m.daocloud.io

可登录,系统分配

Docker Hub

Azure 中国镜像

https://dockerhub.azk8s.cn

Docker Hub、GCR、Quay

科大镜像站

https://docker.mirrors.ustc.edu.cn

Docker Hub、GCR、Quay

阿里云

https://<your_code>.mirror.aliyuncs.com

需登录,系统分配

Docker Hub

七牛云

https://reg-mirror.qiniu.com

Docker Hub、GCR、Quay

网易云

https://hub-mirror.c.163.com

Docker Hub

腾讯云

https://mirror.ccs.tencentyun.com

Docker Hub

 检查加速器是否生效

命令行执行 docker info,如果从结果中看到了如下内容,说明配置成功。

 搭建XSSPlatform_test

1.拉取镜像

docker pull daocloud.io/library/mysql:5.6

2.运行mysql服务,密码为root,端口号为3306

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6

3. 搭建xss测试平台,拉取镜像

docker pull daxia/websafe

4. 运行容器

docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest

5.修改容器文件

进入容器

docker exec -it [镜像名] /bin/bash
vim /etc/nginx/conf.d/xssplatform.conf 
server_name  xss.mytest;

6. 修改物理机hosts文件

1.1.1.1    xss.mytest

7. 启动nginx和php服务

docker exec xssPlatform_test zsh -c "php /root/start.php"

XSSPlatform_test的使用

在创建数据库时,将数据库地址改为db,将数据库名称前面加上xss

使用ip的方式登录网站

 使用域名的方式可登录网站后台

管理员发一个帖子,把xsspayload放在标题处

 受害者点击管理员的帖子后会反弹用户信息

 使用cookie信息可以窃取用户凭证

将phpsessid复制粘贴到新的浏览器

 即可登录受害者账号

评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值