登录帐号注册帐号 帐号 密码 登录 找回密码|还没有注册帐号?立即注册
1.打开阿里云主页 https://www.aliyun.com/2.找到试用中心,选择云服务器ECS 按照提示,通过支付宝注册登录,完成个人认证 选购个人试用1个月 3.提交订单,操作系统选择centos7.7,其他默认 注意记住自动分配的可用区 4.购买完成后进入云服务管理控制台 https://ecs.console.aliyun.com/ 在左侧“网络与安全”找到“...
一、下载平台源码、拷贝到我们网站的根目录https://github.com/anwilx/xss_platform二、修改相关参数1、config.php,数据库用户、密码、还有xss平台的访问路径2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库新建数据库打开xssplatform.sql,将里面的sql语句执行一遍3、更新站点域名,将作者的域名替换,一共有...
不过下面的过程是我基于这个网站使用的,都大同小异 自己搭建XSS Platform可以参考这篇文章:https://blog.csdn.net/weixin_50464560/article/details/115355509(其中BlueLotus_XSSReceiver(蓝莲花)的搭建和源码也在里面,如何使用在其中的READEME.md里,还有这篇会更加详细:https://blog.csdn.net/weixin_50464560/article/...
醉眼**In上传701KB文件格式rarxsser配置文档在线说明 xssplatformxsser.me源码+配置文档+在线说明 (0)踩踩(0) 所需:1积分 xuhongping1082018-09-11 16:52:18 评论 使用了几天,挺好用 SQLServer-实验手册 2024-11-23 01:36:32 积分:1 MySQL数据库-实验手册 ...
https://github.com/3gstudent/pyXSSPlatform pyXSSPlatform可直接在命令行下运行,支持以下三个功能: ◾GetCookie,获得用户Cookie,保存为.txt文件 ◾CaptureScreen,截取用户屏幕,保存为.png文件 ◾GET/POST,控制用户向指定地址发送http数据包,结果保存为.html文件 ...
在数据库里创建一个数据库,库名就是刚刚在config.php文件里写的库名。我这里的库名是xssplatform。 选择utf8_bin格式 4.导入数据库 将应用根目录下的xssplatform.sql文件导入进刚刚新建的xssplatform数据库,执行,xssplatform库里就多了9个表 5.修改域名 ...
推荐理由:其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士军刀。 其界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密。 二、XSS平台的搭建过程 ...
dockerrun--name xssPlatform_test --linkmysqlserver:db -d -i -p 8888:80 daxia/websafe:latest 第五步:修改容器文件 进入容器 dockerexec-it [镜像名] /bin/bash vim /etc/nginx/conf.d/xssplatform.conf server_name xss.mytest; 第六步:修改物理机hosts文件 ...
Impact CVSS Severity (version 2.0): CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 8.6 CVSS Version 2 Metrics: Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism ...