搭建漏洞环境-实战-6

搭建XSS测试平台

XSS测试平台是测试XSS漏洞获取cookie并接受Web页面的平台，XSS可以做JS能做的所有事情，包括但不限于窃取cookie，后台增删改文章，利用XSS漏洞进行传播，修改网页代码，网站重定向，这里使用的是基于xsser.me的源码。这里我给大家提供资源。

链接: https://pan.baidu.com/s/1byH896PgWwBYSXSt3lqrDA 提取码: tb65 

解压文件，然后拷贝到www目录下，mac os用户拷贝到htdocs，然后我们进去phpMyAdmin界面，新建一个XSS平台的数据库，如xssplatform，设置其用户名和密码。

这里我们先在新建的数据库导入xssplantform.sql文件。

修改config.php中的数据库连接字段，包括用户名，密码和数据库，访问XSS平台的URL地址，将注册配置中的invite改为normal，要修改的配置如下：

然后我们在数据库当中执行一句SQL命令，将数据库中原有的URL地址修改为自己使用的URL。同时，需要将authtest.php中的网址代码替换成自己的URL。如图：

UPDATE oc_module SETcode=REPLACE(code,'http://xsser.me','http://localhost/xss')

接下来访问搭建XSS平台的URL，首先注册用户，然后在phpMyAdmin里选择oc_user，将注册用户的adminLevel改为1，再将config.php注册配置中的normal改为invite(使用邀请码注册，即关闭开放注册的功能)

最后需要配置伪静态文件(.htacess)，在平台根目录下创建.htaccess文件，写入以下代码。

使用注册的账号登录XSS平台，创建项目，即可。