XSS平台搭建全过程

XSS平台搭建全过程

从网上下载最新的wamp3.0.6 和 XSS Platform。
1、安装wamp,将XSS Platform源码放到wamp的www目录下,文件夹取名为xss。
2、运行wamp。
如果wamp未正常运行,80端口被占用,考虑IIS和SQL Report什么服务。
3、运行phpMyAdmin,用户名root,密码为空,登录。
4、点击数据库菜单,添加名为xss的数据库,点击创建。
5、点击导入菜单,导入xss目录下的xssplatform.sql文件。
6、点击SQL菜单,执行如下SQL命令,将数据库中原有URL地址修改为自己的URL
UPDATE oc_module SET code=REPLACE(code,‘http://xsser.me’,‘http://192.168.0.1/XSS’)
7、打开XSS目录下的config.php,设置
$config[‘register’] =‘normal’;
$config[‘urlroot’] =‘http://192.168.0.1/XSS’;

8、这样就在本地可以注册xss平台账号了。
9、在phpMyAdmin中选择oc_user,将注册用过的adminLevel值改为1,然后就可以将xss目录下的config.php文件中改回,$config[‘register’] =‘invite’;以后注册就可以用邀请码了。

10、在xss目录下,设置伪静态文件,.htaccess(感觉没什么作用)

  <IfModule mod_rewrite.c>
    RewriteEngine On 
    RewriteBase /
    RewriteRule ^([0-9a-zA-Z]{6})$ /XSS/index.php?do=code&urlKey=$1 [L] 
    RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /XSS/index.php?do=do&auth=$1&domain=$3 [L] 
    RewriteRule ^register/(.*?)$ /XSS/index.php?do=register&key=$1 [L] 
    RewriteRule ^register-validate/(.*?)$ /XSS/index.php?do=register&act=validate&key=$1 [L] 
    </IfModule>
   可以先创建htaccess.txt,在cmd下用rename命令,将文件改名。

11、解决在局域网中访问问题,首先确保防火墙关闭,其次,
①、打开目录“wamp64\bin\apache\apache2.4.23\conf”,打开httpd.conf 把Require local 修改为 Require all granted 。
②、打开目录“wamp64\bin\apache\apache2.4.23\conf\extra”,打开httpd-vhosts.conf 把Require local 修改为 Require all granted。
12、解决wamp首页下, Your Projects下的链接地址不正确
①打开www目录下的index.php,找到

     if($suppress_localhost)
            $projectContents .= 'http://'.$file.$UrlPort.'/"';  //需要改动的地方
        else
            $projectContents .= 'http://localhost'.$UrlPort.'/'.$file.'/"';
     
      修改为
 
 if($suppress_localhost)
        $projectContents .= '/'.$file.$UrlPort.'/"';  //修改后的地方
    else
        $projectContents .= '/'.$UrlPort.'/'.$file.'/"';
 
   这样就可以正常访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值