在虚拟机上搭建xss平台
前言:在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等),xss.me就是这样的一个平台。文末有链接
1.将源码放进虚拟机
2.更改配置文件
进入应用根目录(不是网页根目录),找到config.php文件。
主要改3个地方:
数据库信息:账号密码要对,数据库名可以随便写一个
注册信息:将invite改为normal
(即将注册功能改为正常)
URL:改为http:// 虚拟机 ip 地址
/ 应用根目录
3.创建数据库
在数据库里创建一个数据库,库名就是刚刚在config.php文件里写的库名。我这里的库名是xssplatform
。
选择utf8_bin
格式
4.导入数据库
将应用根目录下的xssplatform.sql
文件导入进刚刚新建的xssplatform数据库,执行,xssplatform库里就多了9个表
5.修改域名
进入数据库,将http://xsser.me换成自己的域名(即之前在config.php里修改的url的值)
6.添加.htaccess伪静态文件
在应用根目录下建立一个.htaccess文件 直接建是不行的
那就新建一个1.htaccess文件
然后打开cmd,进入应用根目录
用rename 1.htaccess .htaccess
将1.htaccess重命名为.htaccess
在 .htaccess文件里输入以下内容
Apache
RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(w+?)(/domain/([w.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L]
RewriteRule ^login$ /xsser/index.php?do=login [L]
这里/xsser
要改为自己的应用根目录
Nginx
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;
7.使用
从主机
上访问http://172.16.11.222/xss.me.old/xssplatform/
这个地址(即config.php里修改的url)
选择注册
之前改了注册的配置文件,所以邀请码不用填;邮箱随便填一个,没有验证。
填完之后不要急着提交注册
,没有用。
回到虚拟机,在应用根目录下进入/themes/default/templates
目录。
编辑register.html
文件
将type=“button” 改为type=“submit”
然后提交注册
8.提权
回到虚拟机,进入数据库,找到oc_user
表,将刚刚创建的账号的adminlevel
改为1
,即设置管理员权限。
9.测试
创建一个新项目,名称、描述随便填。点击下一步。
选择默认模块,下一步
在浏览器里输入
http://172.16.11.222/xss.me.old/xssplatform/qMbkIw?1596597960
(即下图框起来的地址)
出现如下代码,即为搭建成功
10.资源
xss平台 提取码: xbtw
- 基于ASP.MVC票据FormsAuthenticationTicket身份认证
- AI需要大数据,而大数据也需要AI
- Java进阶09 事件响应
- JavaSE(十一)之异常处理详解
- 微信开发扫一扫功能并且屏蔽分享菜单
- HTML语义化:HTML5新标签——template
- 纸上谈兵: 左倾堆 (leftist heap)
- 统计Go, Go, Go
- 前端构建:Source Maps详解
- 解决YUM下Loaded plugins: fastestmirror Determining fastest mirrors 的问题
- 被解放的姜戈01 初试天涯
- 被解放的姜戈02 庄园疑云
- eclipse汉化
- Java魔法堂:URI、URL(含URL Protocol Handler)和URN
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- java实现客户端服务端互发消息并接收
- 使用NIO实现非阻塞式(相对的)多人聊天室
- 三次握手与四次挥手+图解
- 单例模式-->饿汉式+懒汉式
- 非常有必要了解的Springboot启动扩展点
- 冒泡排序图解+代码示例
- 使用prepareStatement连接数据库实现增、删、改、查
- 插入排序图解与代码示例
- 初步使用Druid连接池+代码示例:对图书进行增删改查
- 创建Servlet的几种方式+web.xml中关于servlet的一些配置+浏览器、服务器交互Postman测试
- 二分法查找介绍+代码
- API文档的自动生成
- cookie创建的三个参数(有效期+有效路径+httponly)
- interface概念与代码示例,常量接口和标记接口,与abstract的区别
- Java8异步编程就是拽