搭建xss跨站脚本攻击平台教程

这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋

源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1

下载之后解压源码,放到网站目录,然后修改配置文件:config.php

将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中

不过导入的时候出了点问题:

源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库:

然后导致导入.sql文件的时候出错了,mmp

解决办法是:先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库,然后在要导入的xssplatform.sql这个文件里加上一条:

USE `pvicnikh_xss`;

导入之后执行SQL语句:

记得在那个pvicnikh_xss数据库里面执行

UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)

就是把原来那些项目payload里面的域名换成我们自己的

配置伪静态文件:

Apache:(.htaccess)

 
 RewriteEngine On
 RewriteBase /
 RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
 RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
 RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
 RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
  

Nginx:

 
 rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
 rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
 rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
 rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
 rewrite "^/login$" /index.php?do=login break;
  

将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下,rewrite模块默认没有被引入,这个时候需要自己手工引入,如在Apache 配置文件中取消下面一行前面的注释符(#):

apache 配置文件为httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

基本完成安装。接下来就是优化还有配置之类的。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏深度学习之tensorflow实战篇

WINDOW 安装mysql5.7数据库,并设置密码及相关报错

环境:系统:WINDOW10 数据库:mysql5.7 windows 10安装mysql5.7 第一步 到mysql官网下载mysql-5.7.17-...

30060
来自专栏我和PYTHON有个约会

数据库最大连接数量

在数据库操作过程中,经常会遇到一些非业务逻辑错误,这样的错误要求开发人员对于自己正在操作的硬件软件乃至网络都有一定的了解,这里说说关于数据库最大连接数量的那点事...

12320
来自专栏pangguoming

CentOS7 安装 mysql8

本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ManagementAndJava/article/details/80...

1.3K20
来自专栏程序你好

如何在SQL Server中将表从一个数据库复制到另一个数据库

32740
来自专栏L宝宝聊IT

Mysql备份与还原——xtrabackup

上次我们介绍了采用逻辑备份mysqldump 备份方式,其最大的缺陷就是备份和恢复速度都慢,但如果数据库非常大,那再使用 mysqldump 备份就不太适...

59730
来自专栏文渊之博

Linux安装 Mysql

背景 前不久开始学习部署ambari,在安装mysql的时候遇到了点问题,现在从网上找了点部署流程记录下来便于以后安装mysql。 Centos 7.2 安装...

52650
来自专栏禅林阆苑

mysql学习总结01 — 配置运行

修改 /etc/mysql/my.cnf 文件中 bind-address,将 bind-address=127.0.0.1 修改为本机IP,重启mysql服务

21850
来自专栏乐沙弥的世界

Oracle实例和Oracle数据库(Oracle体系结构)

--==========================================

16620
来自专栏Pythonista

Django之常用命令以及问题汇总

django-admin.py startproject project-name

19510
来自专栏云计算相关

使用JClouds在Java中获取和发布云服务器

本文中,我们举例来说明如何使用JClouds API 获取和发布云服务器。JClouds API 可以和大量云服务提供商(包括Amazon EC2和Racksp...

343100

扫码关注云+社区

领取腾讯云代金券