0x01 安装

环境：windows、phpstudy
下载地址：https://gitee.com/gid1314/BlueLotus_XSSReceiver-master

下载后将文件解压，重命名为blue，放在www目录下
访问：http://IP/blue
点击安装

这里只需要修改后台登陆密码和数据加密密码，修改完点击提交

点击登陆

成功安装

注意：
下次登录我们就不能使用：http：IP/blue，如果使用会出现下面情况，页面是空白

我们应该使用：http://IP/blue/login.php

0x02 使用

找到我的js，填好我呢见吗。js文件说明，选择模板，然后点击插入模板

修改地址，记得后面一定要加上blue，也就是BLUE-LOTUS在www下的目录，我安装好来试效果时，发现如果没加blue，接收消息非常非常不灵敏，直接接收不到消息，我也不知道怎么回事，害我安装好几次。留下了没技术的眼泪，点击新增，然后点击生成payload

将payload复制，然后到有xss漏洞地方试，如果你有公网IP的话，这个时候记得把payload中的localhost改成你的公网IP，这里我用的是DVWA的XSS反射型，结果：