想記錄一下是因為這個原版的安裝配置是 nginx 搭建在 linux 伺服器上,而我更習慣用 apache 搭建在物理機上。所以先在網上瀏覽了一下其他 xss 平台的搭建過程,自己總結、摸索之後成功搭建:)
環境是 win10,phpstudy,xss平台搭在物理機上,通過內網穿透從外網訪問。xss平台原始碼
2.www 資料夾下新建 xssplatform 資料夾,把原始碼都放進去
3.修改 config.php,比較重要的是資料庫的使用者名稱密碼,和 urlroot,第三處還不清楚在**用到
3.根據 config.php 配置檔案新建資料庫,匯入原始碼中的 xssplatform.sql,更新資料庫內容為自己的網域名稱
update oc_module set code=4.修改 authtest.php 檔案內 header 語句為自己的網域名稱replace(code,"","http://3b打碼打碼.vip/xssplatform/");
header("location: http://3b打碼打碼.vip/xssplatform/index.php?do=api&id=&username=&password=");5.**根目錄下新建 .htaccess 檔案,這裡注意在 index.php 前新增 xssplatform(資料夾名)是和網上普通的 apache 配置 .htaccess 不同的
rewriteengine on6.然後修改 httpd.conf 配置檔案rewritebase /
rewriterule ^([0-9a-za-z])$ xssplatform/index.php?do=code&urlkey=$1 [l]
rewriterule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ xssplatform/index.php?do=do&auth=$1&domain=$3 [l]
rewriterule ^register/(.*?)$ xssplatform/index.php?do=register&key=$1 [l]
rewriterule ^register-validate/(.*?)$ xssplatform/index.php?do=register&act=validate&key=$1 [l]
allowoverride none 全部改為 allowoverride all
取消 loadmodule rewrite_module modules/mod_rewrite.so 前面的注釋符,重啟 phpstudy
7.這個時候訪問 xss 平台有報錯,我查了一下資料,是 file_get_contents 函式導致的,修改了 allow_url_fopen = on 和 user_agent="php" 都沒能解決,看到一些部落格說現在流行使用 curl,再根據報錯看下原版**,意思是存在 file_get_contents 函式就使用 file_get_contents,否則使用 curl,乾脆就把**改了,直接使用 curl,成功解決問題
網頁訪問容錯**
*//*
原版報錯**
function vita_get_url_content($url)
else
return $file_contents;}*/
function vita_get_url_content($url
)8.自己搭建 xss 漏洞**測試一下,平台可以正常使用
參考:
XSS平台搭建
簡介 在實施xss攻擊的時候,需要有乙個平台用來收集攻擊獲得獵物 cookie,使用者名稱密碼等 xss平台就是這樣乙個用於收取cookie,賬號等資訊的平台 可以使用外網的xss平台來測試外網的 也可以自己在本地搭建xss平台,測試本地搭建的web dvwa的漏洞 試驗中,使用的xss平台是xss...
從零開始Ubuntu下xss平台搭建的完整教程
apache安裝 在ubuntu下安裝apache2很簡單,只要用apt get install apache2就可以了,安裝完成後,在 etc apache2 路徑下,有個apache2.conf,這就是apache2的配置檔案。2.建立乙個超級使用者 root localhost useradd...
hexo搭建個人部落格 使用Hexo搭建個人部落格
node.js 附帶npm git npm install hexo cli g g選項表示全域性安裝 global 即安裝到你的電腦中而非專案目錄中,建議新增,這樣在命令列就可以直接使用hexo命令。hexo init 目錄名稱 cd 目錄名稱 npm i 官方文件已經完整說明了每個配置項的作用,...