github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd /Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: git clone https://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 XSS Platform 需要在根目录中运行,因此需要单独添加一个...
github地址:https://github.com/78778443/xssplatform 首先通过cd命令将代码放到指定位置,参考命令如下 cd /Users/song/mycode/safe/ 之后通过git下载源码,参考命令如下: git clone https://github.com/78778443/xssplatform.git 四、安装配置 4.1 增加虚拟主机 XSS Platform 需要在根目录中运行,因此需要单独添加...
D31-XSS平台xssplatform搭建 代码: https://github.com/78778443/xssplatform windows搭建教程 windows可以直接在phpstudy(小皮面板)里面搭建 【注意文章里面百度网盘的代码有问题,用上面github下载】 https://blog.csdn.net/weixin_52501704/article/details/123590785 CentOS7搭建教程: https://mp.weixin.qq.com/s/E...
这两款XSS平台的搭建过程如下: xss-platform是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致最开始的版本在php7的环境下无法运行,但是github上面有大佬已经将源代码移植到了php7环境中,感兴趣的朋友可以去看看,这里我们还是介绍xss-platform原版的安装。 xss-platform源代码...
笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考...
1、互联网搜索 XSS 找到跨站漏洞攻击平台 百度搜索 xss 关键词,翻了几页还真找到了一个在线平台: 赶紧打开看看能不能用,界面很不错: 注册发现,需要邀请码,但是这个平台是一个开源项目,已经有很多人在玩,那么通过关键词 xss-platform 来进行搜索,可以发现很多不需要验证码的平台,找一个注册账号进去看看: ...
(三)漏洞平台搭建-xssplatform 环境:Centos7、lnmp 如需部署lnmp请参考(一)漏洞平台搭建-DVWA 源码获取方式: 链接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw 提取码:tut3 复制这段内容后打开百度网盘手机App,操作更方便哦 注意:php版本不能太高,最好为PHP5,否则无法运行...
安装过程比较简单,但在填写数据库地址的时候需要注意,我们已经将mysqlserver链接到了xssPlatform容器当中,此时数据库地址直接填写db即可,数据库密码笔者在启动MySQL容器时设置的为123,这里也填写123,参考如下图所示 通过前面添加虚拟主机和添加host解析之后,便可以通过浏览器访问此平台,URL地址为http://xss.localhost:8888...
docker exec xssPlatform_test zsh -c "php /root/start.php" 此时再通过浏览器访问http://xss.localhost:8888/,便可以打开安装协议页面,如下图所示 如果是重启容器后,需要启动XSS平台,则用一下命令免得重新安装 docker exec xssPlatform_test zsh -c "/usr/sbin/php-fpm7.2 -R && nginx" ...
笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考...