登录帐号注册帐号 帐号 密码 登录 找回密码|还没有注册帐号?立即注册
新建数据库可以在mysql命令行里或者在phpmyadmin里面进行操作,为了后面导入xssplatform.sql方便,这里我们直接在phpmyadmin里面进行。 因为之前我们在config.php里面已经设置数据库名为xss,所以这里新建一个名为xss的数据库对应, 创建成功后进入xss数据库 点击导入,导入xssplatform.sql文件,sql文件的位置在 导入成功后可以看到...
xss容器创建:docker run --name xssPlatform_test(自己写名字,下面脚本要用到) --link mysqlserver:db(服务器地址也自己写,创建页面的时候要用) -d -i -p 8888:80(自己写端口(注:此处为映射端口)) daxia/websafe:latest 视频里面的脚本: docker restart mysql的容器id docker restart xss的容器id docker ...
现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使用接收到的cookie来冒充受害者。 permeate 渗透测试系统源码和搭建教程地址可以参考:https://github.com/78778443/...
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd/Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: gitclonehttps://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 ...
首先创建xssplatform数据库 createdatabase xssplatform; 导入xss目录下的xssplatform.sql数据库文件 usexssplatform;setnames utf8; source/home/wwwroot/default/xss/xssplatform.sql; 配置config.php文件,修改数据库的用户名、密码、和数据库名,这里改为xssplatform,将invite先改为normal,注意:后面这个注册方式还会改...
XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行...
xss容器创建:docker run --name xssPlatform_test(自己写名字,下面脚本要用到) --link mysqlserver:db(服务器地址也自己写,创建页面的时候要用) -d -i -p 8888:80(自己写端口(注:此处为映射端口)) daxia/websafe:latest 视频里面的脚本: docker restart mysql的容器id ...
XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行...
docker exec xssPlatform_test zsh -c "php /root/start.php" 此时再通过浏览器访问http://xss.localhost:8888/,便可以打开安装协议页面,如下图所示 如果是重启容器后,需要启动XSS平台,则用一下命令免得重新安装 docker exec xssPlatform_test zsh -c "/usr/sbin/php-fpm7.2 -R && nginx" ...