环境
wamp 2.2
其它 apache + mysql 平台也可以
安装过程
web根目录下建立xss目录,解压文件到此目录下
修改/xss/config.php,修改数据库名称、用户名、密码
修改/xss/config.php,修改url起始地址
// 例如 修改成 localhost/xss
$config['urlroot'] ='http://localhost/xss';//访问的url起始
创建数据库,名称与上述文件配置的一致
导入xssplatform.sql
连接数据库,替换一下域名
update oc_module set code = replace(code, 'http://xsser.me', 'http://localhost/xss')
配置apache rewrite规则
在/xss/目录下新建.htaccess文件,内容如下
RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xss/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L]
引用
这一步遇到一个问题,最初把.htaccess放在根目录/ 下,发现不生效,后来把.htaccess文件移到/xss/目录下解决
配置....
xsser.me开源的时候,稍微修改了一下代码,锻炼大家动手能力,解决过程如下。
注册页面问题
修改/xss/themes/default/templates/register.html
行53
<input id="btnRegister" type="button" onclick="Register()" value="提交注册" />
修改为
<td colspan="2"><input id="btnRegister" type="submit" value="提交注册" />
邀请码问题
直接在oc_invite_reg表插入一条数据
INSERT INTO `oc_invite_reg` (`id`, `userId`, `inviteKey`, `isUsed`, `regUserId`, `regTime`, `addTime`, `isWooyun`) VALUES (1, 1, '1', 0, 0, 0, 0, 0);
注册
使用上一步生成的邀请码 1,作为邀请码注册一个账号即可
enjoy it~
分享到:
相关推荐
XSser.me搭建手册,xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等。
配合phpstudy工具搭建了xsser.me平台,主要用于检测xss漏洞,并对其进行利用
xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等等。修改版xsser.me,你懂~
XSS平台源码(xsser.me)
xsser.me已开源,网站的源代码打包下载
-xsser.me-:XSS平台源码
xssplatformxsser.me源码+配置文档+在线说明
xss漏洞练习
JSP邮件短信系统,structs,sql server2000.
$ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy ...
1、新增了邮件提醒功能 ...2、新增飞信短信提醒功能 ...) 3、新增短网址功能 ...2、在原有的xsser.me源码基础上升级: 首先直接覆盖所有文件! 然后在数据库中,oc_user表中添加两个字段,根据xssplatform.sql添加.
E005-渗透测试常用工具-使用XSSer进行自动化渗透测试
XSSive是一个扩展,可用于检测反映和存储的XSS漏洞。 这个扩展检测反映,并存储在您自动访问的网站的XSS错误。 支持语言:English (United States)
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS平台源码 XSS漏洞的利用一直以来有各种各样...网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?
网址: : 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 ...
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
Django-xsser 学习django写的xss平台
XSS平台源码套件,提供同学们学习安装的必备组件。
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该...