XSS平台搭建全过程

XSS平台搭建全过程

从网上下载最新的wamp3.0.6 和 XSS Platform。
1、安装wamp，将XSS Platform源码放到wamp的www目录下，文件夹取名为xss。
2、运行wamp。
如果wamp未正常运行，80端口被占用，考虑IIS和SQL Report什么服务。
3、运行phpMyAdmin，用户名root，密码为空，登录。
4、点击数据库菜单，添加名为xss的数据库，点击创建。
5、点击导入菜单，导入xss目录下的xssplatform.sql文件。
6、点击SQL菜单，执行如下SQL命令，将数据库中原有URL地址修改为自己的URL
UPDATE oc_module SET code=REPLACE(code,‘http://xsser.me’,‘http://192.168.0.1/XSS’)
7、打开XSS目录下的config.php，设置
$config[‘register’] =‘normal’;
$config[‘urlroot’] =‘http://192.168.0.1/XSS’;

8、这样就在本地可以注册xss平台账号了。
9、在phpMyAdmin中选择oc_user，将注册用过的adminLevel值改为1，然后就可以将xss目录下的config.php文件中改回，$config[‘register’] =‘invite’;以后注册就可以用邀请码了。

10、在xss目录下，设置伪静态文件，.htaccess（感觉没什么作用）

  <IfModule mod_rewrite.c>
    RewriteEngine On 
    RewriteBase /
    RewriteRule ^([0-9a-zA-Z]{6})$ /XSS/index.php?do=code&urlKey=$1 [L] 
    RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /XSS/index.php?do=do&auth=$1&domain=$3 [L] 
    RewriteRule ^register/(.*?)$ /XSS/index.php?do=register&key=$1 [L] 
    RewriteRule ^register-validate/(.*?)$ /XSS/index.php?do=register&act=validate&key=$1 [L] 
    </IfModule>
   可以先创建htaccess.txt，在cmd下用rename命令，将文件改名。

11、解决在局域网中访问问题，首先确保防火墙关闭，其次，
①、打开目录“wamp64\bin\apache\apache2.4.23\conf”，打开httpd.conf 把Require local 修改为 Require all granted 。
②、打开目录“wamp64\bin\apache\apache2.4.23\conf\extra”，打开httpd-vhosts.conf 把Require local 修改为 Require all granted。
12、解决wamp首页下， Your Projects下的链接地址不正确
①打开www目录下的index.php，找到

     if($suppress_localhost)
            $projectContents .= 'http://'.$file.$UrlPort.'/"';  //需要改动的地方
        else
            $projectContents .= 'http://localhost'.$UrlPort.'/'.$file.'/"';
     
      修改为
 
 if($suppress_localhost)
        $projectContents .= '/'.$file.$UrlPort.'/"';  //修改后的地方
    else
        $projectContents .= '/'.$UrlPort.'/'.$file.'/"';
 
   这样就可以正常访问了。