搭建XSS 测试平台

news/2024/4/17 7:03:14

 

XSS 测试平台是测试XSS漏洞获取cookie并接收Web 页面的平台,XSS 可以做

JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进 行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP  地址)等。这 里使用的是基于xsser.me的源码。在本书的同步网站下载相关文件并解压,然后将其放 置在用来搭建XSS平台的网站目录下,安装过程如下所示。

●进入MySQL 管理界面中的phpMyAdmin  界面,新建一个XSS 平台的数据

库,如xssplatform,设置其用户名和密码,如图2-16所示。

 

760b2917bb60454d8fb27ddb58ee8a8d.png

图2-16新建XSS 平台的数据库

●修改config.php 中的数据库连接字段,包括用户名、密码和数据库名,访

问XSS 平台的URL地址,将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。

 

8732a0244ec14ce59fae76eeaa8c5037.png

 

 

 

?php

contig.php 系统配置,数据库连换、显示信息等

 

 

 

/·数据库连换·/

fconfig['Koat']   $contigt*dblser'1 fconfigt'dhPvd']

Ccantigl'database']

Scontigt'charset']

4config['thFrefix']

4eontig['abType']

/·注带配置·/

Scenfig['regiater'] Scontigl'mailauth']

s(/)c·on(ur)f1i配gl'ar(置)iro(·)ot']

fconfig['urlrevrite'I

 

 

**root':

*

xas(1234)

6lat(°)f:om'?

**oc_':

**my*ql';

 

-false:

 

-faise:

 

//数据率地址

//用户

//密码

//数据库名

//数据库字符集

//表名前罐

//数据库类型(日前只支持mysq1)

//nomal, 正常:invite,只允许邀请注册;eloae, //注册时是否邮箱验证

」/访间的ur1起始

//是否启用or1 Revrite

 

 

图2- 17修改config.php   中的数据

●进入MySQL管理中的phpMyAdmin,     选 择XSS平台的数据库,导入源码包

中的xssplatform.sql   文件,然后执行以下SQL命令,将数据库中原有的URL地址修改为 自己使用的URL,  如图2-18所示。同时,也需要将authtest.php   中的网址代码替换为  自己的URL,  如图2-19中用线框标出的部分。

UPDATE oc_module   SETcode=REPLACE ( code,'http:/      /xsser.me','

http:/ /yourdomain/xss   ')

 

 

 

39f34a034c7344cb8bf5c6f4ffe6bd4c.png

图2 - 18执行SQL语 句

 

Fr

errer_reportingl?)!

/·检业变量 PHP_AUTB_HSER 和 PA          的 值

Put      tensetit.stta('mnunt_Bat?1)1      cietitst*vZ('HATwD)t

/·空像,发速产生显承文本程的数据头部 ·

header      t'e-Auteentieatet       Basie      realne*".addslashes       itrim(t_ETt"inte')))."")

haader('rT?/1.0401          Daastheriaed)

echo   "Astherinatien   Fegelred."?

xitr

)else it 4tssetif stavZR['PTSLR'IN

/·变量值存在,检查其是否正确·/

headeri*ae

 

 

图2-19修改URL

●接下来访问搭建XSS 平台的URL, 首先注册用户,然后在phpMyAdmin  里

选择oc_user, 将注册用户的adminLevel 改为1,如图2-20所示。再将config.php注 册配置中的normal 改为invite (使用邀请码注册,即关闭开放注册的功能)。

 

e01f65e7f68c4c389c63aa1760dc63e5.png

 

 

字段

ld

adminLevel

userName

0218be9fc2a34c48a274ce178db9cc5d.png

图2-20修改adminLevel    的值

●需要配置伪静态文件(.htaccess),  在平台根目录下创建.htaccess 文件,

写入以下代码。

 

#apache 环境

<IfModule         mod_rewrite.c>

RewriteEngine   On

RewriteBase/

RewriteRule         ^([0-9a-zA-Z]{6})$/index.php?do=code&urlKey=$1           [L]

RewriteRule

^do/auth/(\w+?)(/domain/([\w\.]+?))?$     /index.php?do=do&auth=$18domain=$3     [L]

RewriteRule ^register/(.*?)$/index.php?do=register8key=$1 [L]

RewriteRule   ^register-validate/(.*?)$/index.php?do=register&act=validate8key=$1 [L]

</IfModule>

#Nginx    环境

rewrite"^/([0-9a-zA-Z]{6})$"/index.php?do=code&ur1Key=$1 break;

rewrite"^/do/auth/(w+?)(/domain/([w.]+?))?$"/index.php?do=do&auth=$18domain=$3 break;

rewrite   "^/register/(.?)$"/index.php?do=register8key=$1    break;

rewrite                               "^/register-validate/(.?)$"/index.php?do=register&act=validate8key=$1

rewrite"^/logins"/index.php?do=login break;

● 使用注册的账号登录XSS 平台,创建项目,如图2-21所示。

795d2649f096433bb6f42a60d590c4ac.png

 


https://www.xjx100.cn/news/3293501.html

相关文章

[设计模式Java实现附plantuml源码~行为型] 对象状态及其转换——状态模式

前言&#xff1a; 为什么之前写过Golang 版的设计模式&#xff0c;还在重新写Java 版&#xff1f; 答&#xff1a;因为对于我而言&#xff0c;当然也希望对正在学习的大伙有帮助。Java作为一门纯面向对象的语言&#xff0c;更适合用于学习设计模式。 为什么类图要附上uml 因为很…

嵌出式工程师小小知识点006

二极管作用 1.整流&#xff1a;利用二极管单向导电性&#xff0c;可以把方向交替变化的交流电zhi变换成单一方向的脉冲直流电 2.、开关&#xff1a;二极管在正向电压作用下电阻很小&#xff0c;处于导通状态&#xff0c;相当于一只接通的开关&#xff1b;在反向电压作用下&…

為什麼使用海外動態代理IP進行網路爬蟲?

網路爬蟲作為獲取網路數據的重要工具&#xff0c;其重要性不言而喻。但隨著網站反爬策略的日益嚴格&#xff0c;爬蟲任務變得愈發困難&#xff0c;不過海外動態代理IP可以很好地解決這一問題。本文將詳細闡釋動態代理IP在爬蟲中的應用&#xff0c;以及如何使用動態代理IP提升爬…

oracle 如何使用脚本实现访问控制(无需额外插件)

随着这些年勒索病毒的爆发,各个企业对数据安全的要求越来越高,常见的办法有开启数据库审计,加数据库防火墙,网络限制等等;但是细粒度审计会消耗大量系统资源,第三方数据库防火墙一般是需要收费的;这里介绍我个人常用的四个db级别trigger,用于记录部分关键信息可以应对部…

MySQL的锁(简单入门)

文章目录 前言全局锁表级锁行级锁总结 前言 今天来讲一讲 MySQL 的锁&#xff0c;一个简单的入门。 MySQL 锁&#xff0c;分为全局锁&#xff0c;表级锁&#xff0c;行级锁&#xff0c;三个锁按照名字的颗粒度来算是越来越小的。锁越大性能越差&#xff0c;InnoDB 默认的是行…

进程的通信以及信号的学习

一&#xff0c;进程的通信&#xff1a; 种类&#xff1a;1.管道 2.信号 3.消息队列 4.共享内存 5.信号灯 6.套接字 1.管道: 1.无名管道 无名管道只能用于具有亲缘关系的进程间通信 pipe int pipe(int pipefd[2]); 功能: 创建一个无名管道 …

中文文本分类(pytorch 实现)

import torch import torch.nn as nn import torchvision from torchvision import transforms, datasets import os, PIL, pathlib, warningswarnings.filterwarnings("ignore") # 忽略警告信息# win10系统 device torch.device("cuda" if torch.cuda.i…

Socks5代理与代理IP的应用

在全球化的背景下&#xff0c;跨界电商和游戏行业正经历着蓬勃发展的时代。然而&#xff0c;随之而来的网络安全挑战也日益突出。为了应对这些挑战&#xff0c;Socks5代理与代理IP等技术成为了保障网络安全的重要工具。本文将探讨这些技术在跨界电商和游戏行业中的应用&#xf…