接着介绍BlueLotus_XSS平台的搭建 BlueLotus_XSS的源代码在这里:https://github.com/trysec/BlueLotus_XSSReceiver 其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士军刀。 我们下载了之后也解压在WWW目录下 因为我解压在www/BlueLotus_XSSReceive...
在图中右上方有一个查看代码的链接,点击进去便可以查看XSS Platform预备好的攻击代码,如下图所示 五、攻击测试 现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使...
docker exec xssPlatform_test zsh -c "/usr/sbin/php-fpm7.2 -R && nginx" 4.3 系统安装 安装过程比较简单,但在填写数据库地址的时候需要注意,我们已经将mysqlserver链接到了xssPlatform容器当中,此时数据库地址直接填写db即可,数据库密码笔者在启动MySQL容器时设置的为123,这里也填写123,参考如下图所示 通过前面...
首先创建xssplatform数据库 createdatabase xssplatform; 导入xss目录下的xssplatform.sql数据库文件 usexssplatform;setnames utf8; source/home/wwwroot/default/xss/xssplatform.sql; 配置config.php文件,修改数据库的用户名、密码、和数据库名,这里改为xssplatform,将invite先改为normal,注意:后面这个注册方式还会改...
xssPlatform搭建 安装配置 三、数据库搭建 xssPlatform渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6 ...
数据库搭建 xssPlatform搭建 安装配置 三、数据库搭建 xssPlatform渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下 代码语言:javascript 复制 docker run--name mysqlserver-eMYSQL_ROOT_PASSWORD=123-d-i-p3309:3306mysql:5.6 ...
D31-XSS平台xssplatform搭建 代码: https://github.com/78778443/xssplatform windows搭建教程 windows可以直接在phpstudy(小皮面板)里面搭建 【注意文章里面百度网盘的代码有问题,用上面github下载】 https://blog.csdn.net/weixin_52501704/article/details/123590785...
先上github上面溜达了一圈,笔者搭建的环境是windows服务器+phpstudy,所以对应比较好的选择是:xss-platform或者BlueLotus_XSS,因为还没有学docker,所以这里就没有考虑使用docker进行搭建。 这两款XSS平台的搭建过程如下: xss-platform是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护...
web常见攻击方式(xss) 环境搭建win7虚拟机搭建dvwa网站下载dvwa,将dvwa配置在phpstudy上,如图 在外网上登录,我这里的网址是 http://192.168.0.117/dvwa/login。 登录,账号是admin,密码password 进入页面后,打开security,设置等级,一般从低级开始 开始测试1.反射型xss首先测试低级的反射型xss,在输入框输入 ,这里利用...
xssPlatform搭建 安装配置 三、数据库搭建 xssPlatform渗透测试系统使用的数据库是MySQL,因此笔者需要先安装mysql数据库服务,为了简化安装,便直接使用了docker方式进行,参考命令如下 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306 mysql:5.6 ...