搭建xss跨站脚本攻击平台教程

这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋

下载之后解压源码，放到网站目录，然后修改配置文件：config.php

将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中

不过导入的时候出了点问题：

源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库：

然后导致导入.sql文件的时候出错了,mmp

解决办法是：先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库，然后在要导入的xssplatform.sql这个文件里加上一条：

USE `pvicnikh_xss`;

导入之后执行SQL语句：

记得在那个pvicnikh_xss数据库里面执行

UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)

就是把原来那些项目payload里面的域名换成我们自己的

配置伪静态文件：

Apache:(.htaccess)

 
 RewriteEngine On
 RewriteBase /
 RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
 RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
 RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
 RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]
  

Nginx：

 
 rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
 rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
 rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
 rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
 rewrite "^/login$" /index.php?do=login break;
  

将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下，rewrite模块默认没有被引入，这个时候需要自己手工引入，如在Apache 配置文件中取消下面一行前面的注释符(#)：

apache 配置文件为httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

基本完成安装。接下来就是优化还有配置之类的。