搭建xss跨站脚本攻击平台教程


这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋

源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1

下载之后解压源码,放到网站目录,然后修改配置文件:config.php


将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中

不过导入的时候出了点问题:

源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库:

然后导致导入.sql文件的时候出错了,mmp


解决办法是:先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库,然后在要导入的xssplatform.sql这个文件里加上一条:

USE `pvicnikh_xss`;


 

导入之后执行SQL语句:

记得在那个pvicnikh_xss数据库里面执行

UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)

就是把原来那些项目payload里面的域名换成我们自己的

配置伪静态文件:

Apache:(.htaccess)


RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

Nginx:


rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;

将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下,rewrite模块默认没有被引入,这个时候需要自己手工引入,如在Apache 配置文件中取消下面一行前面的注释符(#):

apache 配置文件为httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so


基本完成安装。接下来就是优化还有配置之类的。



发表评论 / Comment

用心评论~