在虚拟机上搭建xss平台

前言：在实施xss攻击的时候，需要有一个平台用来收集攻击获得猎物（cookie，用户名密码等），xss.me就是这样的一个平台。文末有链接

1.将源码放进虚拟机

2.更改配置文件

进入应用根目录（不是网页根目录），找到config.php文件。 主要改3个地方： 数据库信息：账号密码要对，数据库名可以随便写一个 注册信息：将invite改为normal（即将注册功能改为正常） URL：改为http:// 虚拟机 ip 地址 / 应用根目录

3.创建数据库

在数据库里创建一个数据库，库名就是刚刚在config.php文件里写的库名。我这里的库名是xssplatform。 选择utf8_bin格式

4.导入数据库

将应用根目录下的xssplatform.sql文件导入进刚刚新建的xssplatform数据库，执行，xssplatform库里就多了9个表

5.修改域名

进入数据库，将http://xsser.me换成自己的域名（即之前在config.php里修改的url的值）

6.添加.htaccess伪静态文件

在应用根目录下建立一个.htaccess文件 直接建是不行的

那就新建一个1.htaccess文件

然后打开cmd，进入应用根目录 用rename 1.htaccess .htaccess将1.htaccess重命名为.htaccess

在 .htaccess文件里输入以下内容

Apache

RewriteEngine On   
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L]   
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L]   
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L]   
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L]   
RewriteRule ^login$ /xsser/index.php?do=login [L]  

这里/xsser要改为自己的应用根目录

Nginx

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;   
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;   
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;   
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;  

7.使用

从主机上访问http://172.16.11.222/xss.me.old/xssplatform/这个地址（即config.php里修改的url）

选择注册

之前改了注册的配置文件，所以邀请码不用填；邮箱随便填一个，没有验证。

填完之后不要急着提交注册，没有用。

回到虚拟机，在应用根目录下进入/themes/default/templates目录。

编辑register.html文件 将type=“button” 改为type=“submit”

然后提交注册

8.提权

回到虚拟机，进入数据库，找到oc_user表，将刚刚创建的账号的adminlevel改为1，即设置管理员权限。

9.测试

创建一个新项目，名称、描述随便填。点击下一步。

选择默认模块，下一步

在浏览器里输入

http://172.16.11.222/xss.me.old/xssplatform/qMbkIw?1596597960

（即下图框起来的地址）

出现如下代码，即为搭建成功

10.资源

xss平台 提取码: xbtw