在图中右上方有一个查看代码的链接,点击进去便可以查看XSS Platform预备好的攻击代码,如下图所示 五、攻击测试 现在笔者将正是开始进行一些实践演示,首先会找出一个permeate渗透测试系统的XSS漏洞,将XSS Platform的攻击代码插入进去; 然后模拟受害者访问到被攻击的页面,会到XSS platform系统中查看收到的cookie值,最后使...
先上github上面溜达了一圈,笔者搭建的环境是windows服务器+phpstudy,所以对应比较好的选择是:xss-platform或者BlueLotus_XSS,因为还没有学docker,所以这里就没有考虑使用docker进行搭建。 这两款XSS平台的搭建过程如下: xss-platform是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护...
1、修改config.PHP里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。 1.1在phpmyadmin中新建xssplatform数据库 1.2修改访问的url起始地址为:http://localhost/xsser 也就是目录名 2、在web根目录下有一个xssplatform.sql,在phpmyadmin中创建好数据库后导入库。 2.1phpmyadmin导入SQL 执行之...
XSS平台项目名称:BlueLotus_XSSReceiver 作者:firesun(来自清华大学蓝莲花战队) 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver web容器:Apache 脚本语言:PHP 3. 推荐理由 推荐理由:其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士...
访问国内托管平台Coding,注册账号并登录,发布网站可能需要实名认证 点击右侧Cloud Studio进入工作空间 初始化 点击新建工作空间,设置工作空间名称XssPlatform,预置环境Ubuntu 18.04,代码来源为空 点击进入,选择Python Demo 进入后会发现存在问题,没事先记录一下这条安装执行命令,该命令具体含义为安装程序所需相关python模块并...
一、下载平台源码、拷贝到我们网站的根目录 github.com/anwilx/xss_p 二、修改相关参数 1、config.php,数据库用户、密码、还有xss平台的访问路径 2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库 新建数据库 打开xssplatform.sql,将里面的sql语句执行一遍 3、更新站点域名,将作者的域名替换,一共有四处...
首先下载源码 git clone https://github.com/78778443/xssplatform.git将其放到var/www/html也可以自行在kali中配置虚拟主机。启动apache和MySQL service apache2 startservice mysql start创建一个xss数据库 mysql -u root -pcreatedatabase xss;访问kali的IP地址进行安装。输入刚才配置的数据库信息 完成安装!访问IP...
创建一个新项目,名称、描述随便填。点击下一步。 选择默认模块,下一步 在浏览器里输入 代码语言:javascript 复制 http://172.16.11.222/xss.me.old/xssplatform/qMbkIw?1596597960 (即下图框起来的地址) 出现如下代码,即为搭建成功 10.资源 xss平台提取码: xbtw...
到这里xss platform就搭建完成了。 我在使用过程碰到的一些 bug,于是对源代码进行了一番修改。 1. 短地址接口部分失效 在项目代码中有一个转换短地址的功能,当然原版的xsser.me是没有的,是另外的作者集成进来的。 代码里提供t.cn和is.gd的短地址转换,对应函数在source/function.php中的第350行和357行。由于is...