搭建XSS 测试平台

 

XSS 测试平台是测试XSS漏洞获取cookie并接收Web 页面的平台,XSS 可以做

JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进 行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP  地址)等。这 里使用的是基于xsser.me的源码。在本书的同步网站下载相关文件并解压,然后将其放 置在用来搭建XSS平台的网站目录下,安装过程如下所示。

●进入MySQL 管理界面中的phpMyAdmin  界面,新建一个XSS 平台的数据

库,如xssplatform,设置其用户名和密码,如图2-16所示。

 

760b2917bb60454d8fb27ddb58ee8a8d.png

图2-16新建XSS 平台的数据库

●修改config.php 中的数据库连接字段,包括用户名、密码和数据库名,访

问XSS 平台的URL地址,将注册配置中的invite改为normal, 要修改的配置如图2-17所 示。

 

8732a0244ec14ce59fae76eeaa8c5037.png

 

 

 

?php

contig.php 系统配置,数据库连换、显示信息等

 

 

 

/·数据库连换·/

fconfig['Koat']   $contigt*dblser'1 fconfigt'dhPvd']

Ccantigl'database']

Scontigt'charset']

4config['thFrefix']

4eontig['abType']

/·注带配置·/

Scenfig['regiater'] Scontigl'mailauth']

s(/)c·on(ur)f1i配gl'ar(置)iro(·)ot']

fconfig['urlrevrite'I

 

 

**root':

*

xas(1234)

6lat(°)f:om'?

**oc_':

**my*ql';

 

-false:

 

-faise:

 

//数据率地址

//用户

//密码

//数据库名

//数据库字符集

//表名前罐

//数据库类型(日前只支持mysq1)

//nomal, 正常:invite,只允许邀请注册;eloae, //注册时是否邮箱验证

」/访间的ur1起始

//是否启用or1 Revrite

 

 

图2- 17修改config.php   中的数据

●进入MySQL管理中的phpMyAdmin,     选 择XSS平台的数据库,导入源码包

中的xssplatform.sql   文件,然后执行以下SQL命令,将数据库中原有的URL地址修改为 自己使用的URL,  如图2-18所示。同时,也需要将authtest.php   中的网址代码替换为  自己的URL,  如图2-19中用线框标出的部分。

UPDATE oc_module   SETcode=REPLACE ( code,'http:/      /xsser.me','

http:/ /yourdomain/xss   ')

 

 

 

39f34a034c7344cb8bf5c6f4ffe6bd4c.png

图2 - 18执行SQL语 句

 

Fr

errer_reportingl?)!

/·检业变量 PHP_AUTB_HSER 和 PA          的 值

Put      tensetit.stta('mnunt_Bat?1)1      cietitst*vZ('HATwD)t

/·空像,发速产生显承文本程的数据头部 ·

header      t'e-Auteentieatet       Basie      realne*".addslashes       itrim(t_ETt"inte')))."")

haader('rT?/1.0401          Daastheriaed)

echo   "Astherinatien   Fegelred."?

xitr

)else it 4tssetif stavZR['PTSLR'IN

/·变量值存在,检查其是否正确·/

headeri*ae

 

 

图2-19修改URL

●接下来访问搭建XSS 平台的URL, 首先注册用户,然后在phpMyAdmin  里

选择oc_user, 将注册用户的adminLevel 改为1,如图2-20所示。再将config.php注 册配置中的normal 改为invite (使用邀请码注册,即关闭开放注册的功能)。

 

e01f65e7f68c4c389c63aa1760dc63e5.png

 

 

字段

ld

adminLevel

userName

0218be9fc2a34c48a274ce178db9cc5d.png

图2-20修改adminLevel    的值

●需要配置伪静态文件(.htaccess),  在平台根目录下创建.htaccess 文件,

写入以下代码。

 

#apache 环境

<IfModule         mod_rewrite.c>

RewriteEngine   On

RewriteBase/

RewriteRule         ^([0-9a-zA-Z]{6})$/index.php?do=code&urlKey=$1           [L]

RewriteRule

^do/auth/(\w+?)(/domain/([\w\.]+?))?$     /index.php?do=do&auth=$18domain=$3     [L]

RewriteRule ^register/(.*?)$/index.php?do=register8key=$1 [L]

RewriteRule   ^register-validate/(.*?)$/index.php?do=register&act=validate8key=$1 [L]

</IfModule>

#Nginx    环境

rewrite"^/([0-9a-zA-Z]{6})$"/index.php?do=code&ur1Key=$1 break;

rewrite"^/do/auth/(w+?)(/domain/([w.]+?))?$"/index.php?do=do&auth=$18domain=$3 break;

rewrite   "^/register/(.?)$"/index.php?do=register8key=$1    break;

rewrite                               "^/register-validate/(.?)$"/index.php?do=register&act=validate8key=$1

rewrite"^/logins"/index.php?do=login break;

● 使用注册的账号登录XSS 平台,创建项目,如图2-21所示。

795d2649f096433bb6f42a60d590c4ac.png

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/695471.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Windows下搭建EFK实例

资源下载 elasticSearch &#xff1a;下载最新版本的就行 kibana filebeat&#xff1a;注意选择压缩包下载 更新elasticsearch.yml&#xff0c;默认端口9200&#xff1a; # Elasticsearch Configuration # # NOTE: Elasticsearch comes with reasonable defaults for most …

Rust Vs Go:从头构建一个web服务

Go 和 Rust 之间的许多比较都强调它们在语法和初始学习曲线上的差异。然而&#xff0c;最终的决定性因素是重要项目的易用性。 “Rust 与 Go”争论 Rust vs Go 是一个不断出现的话题&#xff0c;并且已经有很多关于它的文章。部分原因是开发人员正在寻找信息来帮助他们决定下…

前端架构: 实现脚手架终端UI样式之ANSI escape code, Chalk, Ora介绍

在脚手架当中实现命令行的UI显示 1 &#xff09;概述 在命令行中&#xff0c;如果想实现除传统的常规文本以外的内容比如想对字体进行加粗斜体下划线&#xff0c;包括对它改变颜色改变前景色改变后景色等等需要借助一个叫做 ANSI escape code 这样的一个概念它其实是一个标准&…

人工智能与机器学习行业新闻:颠覆企业运营方式的 AI 趋势

AI 推动业务转型 人工智能 (AI) 和机器学习已经在重塑各行各业的业务模式。AI 通过处理和整合数据支持战略决策的制定&#xff0c;其规模和速度远远超过了人脑。无疑&#xff0c;未来我们还将在 AI 领域取得许多重大突破&#xff0c;而拥有大量数据的行业可能会从人工智能革命…

Practical User Research for Enterprise UX

2.1 Why It’s Hard to Get Support for Research in Enterprises 2.1.1 Time and Budget Instead of answering the question “What dowe gain if we do this research?”, ask instead “What do we stand to lose if we don’t do the research?” 2.1.2 Legacy Thinkin…

鸿蒙会成为安卓的终结者吗?

随着近期鸿蒙OS系统推送测试版的时间确定&#xff0c;关于鸿蒙系统的讨论再次升温。 作为华为自主研发的操作系统&#xff0c;鸿蒙给人的第一印象是具有颠覆性。 早在几年前&#xff0c;业内就开始流传鸿蒙可能会代替Android的传言。毕竟&#xff0c;Android作为开源系统&…

迷你世界彩色建筑生成

local x0,y0,z00,20,0--起点坐标 local dx,dy,dz100,100,1--外切长方体横纵竖长度 local count,all0,dx*dy*dz--计数&#xff0c;总数 local m,k10000,0--单次生成方块数&#xff0c;无用循环值 local x,y,z0,0,0--当前坐标 local id600--方块id local demath.random(2,12)/2 -…

如何使用idea连接服务器上的mysql?

安全组进行开放 具体步骤 关闭防火墙 开放端口号 重启防火墙 firewall-cmd --reload在mysql进行修改配置 update user set host % where user root;flush privileges;使得其他网络也可以连接这个数据库 另外如果想要sqlyog或者其他图形化界面要连接到数据库可以看下面这…

创建无名信号量

#include<myhead.h> //创建无名信号量 sem_t sem;//定义生产者 void *task1(void *arg) {int num5;while(num--){sleep(1);printf("我生产了一辆特斯拉\n");//释放资源sem_post(&sem);}//退出线程pthread_exit(NULL); } //定义消费者 void *task2(void *ar…

Python: argparse基本用法

Python: argparse基本用法 &#x1f308; 个人主页&#xff1a;高斯小哥 &#x1f525; 高质量专栏&#xff1a;【Matplotlib之旅&#xff1a;零基础精通数据可视化】 &#x1f4a1; 创作高质量博文&#xff0c;分享更多关于深度学习、PyTorch、Python领域的优质内容&#xff0…

Flink介绍

Flink 介绍 文章目录 Flink 介绍1. 简介1.1 背景1.2 用途 2. 核心概念2.1 流&#xff08;Stream&#xff09;2.2 转换&#xff08;Transformation&#xff09;2.3 窗口&#xff08;Window&#xff09;2.4 状态&#xff08;State&#xff09; 3. 编程模型3.1 编程模型介绍3.2 程…

排序算法1:冒泡排序、快速排序、插入排序

排序算法&#xff1a;交换类排序&#xff0c;插入类排序、选择类排序、归并类排序 交换类排序&#xff1a;冒泡排序、快速排序 一、冒泡排序 #include <stdio.h> #include <stdlib.h> #include <time.h> typedef int ElemType; typedef struct{ElemType *e…

【Java EE初阶二十二】https的简单理解

1. 初识https 当前网络上,主要都是 HTTPS 了,很少能见到 HTTP.实际上 HTTPS 也是基于 HTTP.只不过 HTTPS 在 HTTP 的基础之上, 引入了"加密"机制&#xff1b;引入 HTTPS 防止你的数据被黑客篡改 &#xff1b; HTTPS 就是一个重要的保护措施.之所以能够安全, 最关键的…

第2.5章:StarRocks表设计--Colocation Join

目录 一、StarRocks数据划分 1.1 分区 1.2 分桶 二、Colocation Join实现原理 2.1 Colocate Join概述 2.2 Colocate Join实现原理 三、应用案例 注&#xff1a;本篇文章阐述的是StarRocks-3.2版本的Colocation Join 官网文章地址&#xff1a; Colocate Join | StarRoc…

css知识:盒模型盒子塌陷BFC

1. css盒模型 标准盒子模型&#xff0c;content-box 设置宽度即content的宽度 width content 总宽度content&#xff08;width设定值&#xff09; padding border IE/怪异盒子模型&#xff0c;border-box width content border padding 总宽度 width设定值 2. 如何…

互联网加竞赛 大数据疫情分析及可视化系统

文章目录 0 前言2 开发简介3 数据集4 实现技术4.1 系统架构4.2 开发环境4.3 疫情地图4.3.1 填充图(Choropleth maps)4.3.2 气泡图 4.4 全国疫情实时追踪4.6 其他页面 5 关键代码最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 大数据疫…

oppo手机如何录屏?解锁录屏新功能!

“最近换了一款oppo手机&#xff0c;感觉它的拍照功能真的很强大。但除此之外&#xff0c;我发现oppo还有许多隐藏功能&#xff0c;比如录屏。但我尝试了很久&#xff0c;都没找到录屏的开关在哪里。有没有哪位oppo用户知道怎么打开这个功能呢&#xff1f;” 随着科技的不断发…

Nexus 仓库

一、仓库介绍 1.仓库类型 proxy&#xff1a;是远程仓库的代理。比如说在nexus中配置了一个central repository的proxy&#xff0c;当用户向这个proxy请求一个artifact&#xff0c;这个proxy就会先在本地查找&#xff0c;如果找不到的话&#xff0c;就会从远程仓库下载&#x…

小迪安全29WEB 攻防-通用漏洞SQL 注入增删改查盲注延时布尔报错

#知识点&#xff1a; 1、明确查询方式注入 Payload 2、明确查询方式注入产生功能 3、明确 SQL 盲注延时&布尔&报错 #详细点&#xff1a; 盲注就是在注入过程中&#xff0c;获取的数据不能回显至前端页面。 也就是在代码中无echo将sql结果输出出来 此时&#…

详解 IT/OT 融合的五层架构(从PLC/SCADA到MES/ERP)

作为一个电气自动化的从业者&#xff0c;有必要搞懂下面术语的意思。 IT&#xff1a;Information Technology的缩写&#xff0c;指信息技术&#xff1b; OT&#xff1a;Operational Technology的缩写&#xff0c;指操作层面的技术&#xff0c;比如运营技术&#xff1b;CT&…