专栏首页小白安全搭建xss跨站脚本攻击平台教程

搭建xss跨站脚本攻击平台教程

这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋

源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1

下载之后解压源码,放到网站目录,然后修改配置文件:config.php

将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中

不过导入的时候出了点问题:

源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库:

然后导致导入.sql文件的时候出错了,mmp

解决办法是:先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库,然后在要导入的xssplatform.sql这个文件里加上一条:

USE `pvicnikh_xss`;

导入之后执行SQL语句:

记得在那个pvicnikh_xss数据库里面执行

UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)

就是把原来那些项目payload里面的域名换成我们自己的

配置伪静态文件:

Apache:(.htaccess)

 
 RewriteEngine On
 RewriteBase /
 RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
 RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
 RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
 RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
  

Nginx:

 
 rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
 rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
 rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
 rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
 rewrite "^/login$" /index.php?do=login break;
  

将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下,rewrite模块默认没有被引入,这个时候需要自己手工引入,如在Apache 配置文件中取消下面一行前面的注释符(#):

apache 配置文件为httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

基本完成安装。接下来就是优化还有配置之类的。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 绕过Edge、Chrome和Safari的内容安全策略

    概述 ---- Web应用中有许多基本的安全机制,其中一个是同源(same-origin)策略机制,该机制规定了应用程序代码可以访问的资源范围。同源策略的...

    奶糖味的代言
  • 新手Python渗透工具入门

    前言 为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解...

    奶糖味的代言
  • 当webshell不可执行cmshell时 【菜刀的安全模式】可用此脚本突破执行cmd命令

    <?php /* ============== */ error_reporting(0); ini_set('max_execution_time',0)...

    奶糖味的代言
  • nodejs封装mssql

    对mssql操作Sqlserver数据库的基本封装: 记录一下: /** * Created by chaozhou on 2015/9/18. */ va...

    用户1141560
  • Express调用mssql驱动公共类dbHelper

    直接上代码: /** * Created by chaozhou on 2015/9/18. */ var mssql = require('mssql')...

    Java中文社群-磊哥
  • 关于Spring底层原理面试的那些问题,你是不是真的懂Spring?

    Spring 框架是一个为 Java 应用程序的开发提供了综合、广泛的基础性支持的 Java 平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员...

    用户1257393
  • 打卡群刷题总结0803——复原IP地址

    木又AI帮
  • 刘韵洁:未来网络技术发展趋势与展望

    非常高兴今天跟大家做一个交流,谈一点我的一些看法和研究的一些成果。我谈三部分,第一部分是未来网络发展面临的挑战。 因为大家都知道互联网发展到现在,大概有40多年...

    SDNLAB
  • 滴滴和美团面经(后台研发)

    目前滴滴和美团都完成了四面,两个公司面的都是后台研发,美团三面面试官说是做外卖机器人(类似无人车),个人比较感兴趣,如果发offer,就签约美团结束秋招了。找工...

    牛客网
  • MySQL 案例:无主键表产生的延迟

    在 MySQL 的主从架构在很多场景下都在使用,同时 MySQL 的同步延迟也是很多 DBA、运维、开发的同学经常面对的问题之一。本文围绕同步延迟的场景之一:无...

    王文安@DBA

扫码关注云+社区

领取腾讯云代金券