常に他人のプラットフォームを使用して、XSS XSSの脆弱性を確認するための独自のプラットフォームを構築するために、パブリックネットワークに乗ってみたかった、彼の心は常に、最終的に良いを構築する数日前のブログへの参照をたくさんAGO懸念の息子を選ぶ心配する必要はありますが、ビルドへの道もそう、ギャング光スプレー構築の経験を共有するために、ピットの多くに遭遇しました。
まず、上記の円の中にgithubの徒歩で、私は環境を構築しました+ phpstudy Windowsサーバで、それがより良い選択である対応:なし学校のドッキングウィンドウので、XSS-プラットフォームまたはBlueLotus_XSSので、ドッキングウィンドウの使用を考慮することがセットアップされることはありません。
次のように両方のXSSプラットフォームビルドプロセスは次のとおりです。
XSS-プラットフォームは原作者の2011年に開発された非常に古典的なXSSの侵入テスト管理システム、で、長い時間は、後のリリースの先頭につながったため何もメンテナンスがPHP7環境で実行することはできませんが、上記の兄だったGitHubのPHP7環境へのソースコードは、興味のある友人が行くと見ることができ、ここではXSSプラットフォームの元をインストールしご紹介します。
XSSプラットフォームのソースコード:https://github.com/thickforest/xss_platform
WWWディレクトリの下のディレクトリに解凍し、ダウンロードした後、XSS
そして、config.phpの設定ファイルを変更します。
場所を変更する主な必要性は、すでに私のMySQLユーザ名やルートが変更されていないため、ユーザー名は、データベース名、データベースのパスワードは独自のデータベースのパスワードを変更する変更する必要はありません、自分の状況の変化に応じてマークされ、矢印、およびデータベース・ユーザーを使用しますあなたが直接行うことができます。デフォルトは、登録招待招待することが必要である、と私たちは、アカウント(PS自分自身を登録する必要があるため、データベースがどのXSSプラットフォームデータ、通常の登録設定は、MySQLデータベースに新店舗の名前になります修正ので、ここでそれは、私たちのフォルダWWW / XSS / ...前のWWWディレクトリにパスを変更するには、ウェブサイトのURLパス、)データベースに追加し、これはいくつかの作業がかかります。HTTP:// IP / XSS。
その後、我々は、新しいデータベース・リポジトリXSSデータ中に入りました。
新建数据库可以在mysql命令行里或者在phpmyadmin里面进行操作,为了后面导入xssplatform.sql方便,这里我们直接在phpmyadmin里面进行。
因为之前我们在config.php里面已经设置数据库名为xss,所以这里新建一个名为xss的数据库对应,
创建成功后进入xss数据库
点击导入,导入xssplatform.sql文件,sql文件的位置在
导入成功后可以看到xss数据库里面多了这几张表
接着我们执行一条sql语句,因为xss数据库里面的sql文件里面的站点域名是作者的,我们将其更新替换成自己的。
这里的域名替换成自己的,( 因为在写这篇文章的时候我是在本地再安装一次,所以就把域名换成了127.0.0.1
执行后可以看到更新成功
然后我们配置伪静态页面(.htaccess),这是必须要配置的,否则xss平台生成的网址将打不到他人的cookie。(我就是偷懒这里没弄好所以后来找了好久的原因。
可以看到源码下载了之后里面有一个.htaccess文件,我们将其修改成适合自己环境的,如果没有的话就自己新建一个。
1,如果是Apache服务器,.htaccess的一个模板如下:
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
2,如果是Nginx服务器,则一个模板如下:
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;
值得注意的是,如果我们将.htaccess文件直接这样写的话,是无法访问js文件的。
例如我们将源代码放在phpstudy(Apache环境)的WWW目录下的XSS文件夹里,.htaccess就应该是:
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ XSS/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ XSS/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ XSS/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ XSS/index.php?do=register&act=validate&key=$1 [L]
这样我们访问http://127.0.0.2/XSS/E2xAAk才会出现我们构造的恶意js代码。
至此xss-platform平台就安装完成了
因为我们之前将注册配置改成了normal,即任何人都可以注册,所以我们先注册一个账号。
注册码随意填写
注册成功了之后我们到phpmyadmin的xss数据库里面将我们升级成管理员。
我们将adminLevel从0修改为1,就将我们提升成了管理员,也就是可以发放注册码进行邀请注册。
然后回到config.php里面把注册配置改成invite
这样的话就大功告成了,搭建好了之后还是挺有成就感的。
接着介绍BlueLotus_XSS平台的搭建
BlueLotus_XSS的源代码在这里:https://github.com/trysec/BlueLotus_XSSReceiver
其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士军刀。
我们下载了之后也解压在WWW目录下
因为我解压在www/BlueLotus_XSSReceiver-master文件夹下,所以我们访问http://ip/BlueLotus_XSSReceiver-master/admin.php登录后台
我们点击安装直接在页面上进行安装。
必要的需要修改的地方箭头已经标注了。
我们修改好了之后直接登录。
现在就直接可以使用了。
同时感谢编写平台代码的师傅,后面很长一段时间估计我都会在学php,所以自己应该也会写一个xss平台,希望不要咕咕咕了。