搭建xss跨站脚本攻击平台教程

奶糖味的代言 99 浏览 0


这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋

源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1

下载之后解压源码,放到网站目录,然后修改配置文件:config.php

将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中

不过导入的时候出了点问题:

源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库:

然后导致导入.sql文件的时候出错了,mmp

解决办法是:先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库,然后在要导入的xssplatform.sql这个文件里加上一条:

USE `pvicnikh_xss`;

 

导入之后执行SQL语句:

记得在那个pvicnikh_xss数据库里面执行

UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)

就是把原来那些项目payload里面的域名换成我们自己的

配置伪静态文件:

Apache:(.htaccess)



RewriteEngine On

RewriteBase /

RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]

RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]

RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]

RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

Nginx:



rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;

rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;

rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;

rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;

rewrite "^/login$" /index.php?do=login break;

将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下,rewrite模块默认没有被引入,这个时候需要自己手工引入,如在Apache 配置文件中取消下面一行前面的注释符(#):

apache 配置文件为httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

基本完成安装。接下来就是优化还有配置之类的。

发表评论 取消回复
表情 图片 链接 代码

分享