`
tinyhema
  • 浏览: 153229 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

xsser.me平台搭建

阅读更多
环境
wamp 2.2
其它 apache + mysql 平台也可以

安装过程
  • web根目录下建立xss目录,解压文件到此目录下

  • 修改/xss/config.php,修改数据库名称、用户名、密码

  • 修改/xss/config.php,修改url起始地址
  • // 例如 修改成 localhost/xss
    $config['urlroot']		='http://localhost/xss';//访问的url起始
    


  • 创建数据库,名称与上述文件配置的一致

  • 导入xssplatform.sql

  • 连接数据库,替换一下域名
  • update oc_module set code = replace(code, 'http://xsser.me', 'http://localhost/xss')
    


  • 配置apache rewrite规则
  • 在/xss/目录下新建.htaccess文件,内容如下
    RewriteEngine On   
    RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L]   
    RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /xss/index.php?do=do&auth=$1&domain=$3 [L]   
    RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]   
    RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L]   
    

    引用

    这一步遇到一个问题,最初把.htaccess放在根目录/ 下,发现不生效,后来把.htaccess文件移到/xss/目录下解决


    配置....
    xsser.me开源的时候,稍微修改了一下代码,锻炼大家动手能力,解决过程如下。

  • 注册页面问题
  • 修改/xss/themes/default/templates/register.html
    行53
    <input id="btnRegister" type="button" onclick="Register()" value="提交注册" />  
    修改为
    <td colspan="2"><input id="btnRegister" type="submit" value="提交注册" />
    


  • 邀请码问题
  • 直接在oc_invite_reg表插入一条数据
    INSERT INTO `oc_invite_reg` (`id`, `userId`, `inviteKey`, `isUsed`, `regUserId`, `regTime`, `addTime`, `isWooyun`) VALUES (1, 1, '1', 0, 0, 0, 0, 0);
    


  • 注册
  • 使用上一步生成的邀请码 1,作为邀请码注册一个账号即可


    enjoy it~
    分享到:
    评论

    相关推荐

      XSS平台源码(xsser.me)

      XSS平台源码(xsser.me)

      xssplatformxsser.me源码+配置文档+在线说明

      首先,"XSser.me.doc"文档很可能是XSSer.me平台的配置教程,其中详细介绍了如何设置和调整工具的各项参数,以适应不同的扫描需求。在使用前,读者应仔细阅读这份文档,理解每个选项的作用,以便于更高效地利用该工具...

      修改版xsser.me

      xsser.me是一款专门针对XSS(跨站脚本攻击)的评估与测试工具,被广泛用于黑盒安全测试以及安全培训中的演示环节。这个“修改版xsser.me”是原版工具的一个定制化版本,可能包含了一些额外的功能或者优化,以满足更...

      xsser测试平台

      在XSSer测试平台的搭建过程中,PHPStudy提供了便捷的环境配置,使得XSSer可以在本地快速运行。通过PHPStudy,你可以轻松地启动和停止Web服务器,管理多个版本的PHP,以及进行其他相关设置。 **使用步骤** 1. **...

      xsser.me 源代码

      【xsser.me 源代码】是针对网络安全领域的一款工具,主要关注的是跨站脚本(XSS)攻击的检测和防范。XSSer是一个自动化框架,旨在帮助安全研究人员和渗透测试人员发现并利用XSS漏洞。源代码的开源意味着用户可以查看...

      -xsser.me-:XSS平台

      【标题】:"-xsser.me-:XSS平台" 是一个专门为网络安全研究者和Web应用安全测试人员设计的XSS(跨站脚本攻击)工具平台。它提供了全面的XSS漏洞检测和管理功能,帮助用户发现并修复网站中的安全漏洞。 【描述】:"-...

      xsser.7z漏洞练习靶场

      这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的分类。主要分为三类:反射型XSS、存储型XSS和DOM型XSS。...

      xss完整版插件keepsenins-king

      2. **xsser.sql**:这个文件名暗示可能包含SQL数据,可能是一个数据库备份或者用于XSS插件的数据输入样本,帮助模拟或记录攻击行为。 3. **apps**:可能包含多个应用程序的配置或源代码,这些应用可能存在XSS漏洞。 ...

      JSP+structs+sql邮件短信系统

      JSP是Java平台上的服务器端脚本语言,用于创建动态网页。开发者在JSP页面中混合HTML代码和Java代码,服务器端执行Java代码并将其结果转换为HTML响应返回给客户端。在邮件短信系统中,JSP通常负责展示用户界面,处理...

      XSS漏洞检测工具

      $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy ...

      XSS平台带短信,邮件提醒

      1、新增了邮件提醒功能 ...2、新增飞信短信提醒功能 ...) 3、新增短网址功能 ...2、在原有的xsser.me源码基础上升级: 首先直接覆盖所有文件! 然后在数据库中,oc_user表中添加两个字段,根据xssplatform.sql添加.

      XSSive-crx插件

      XSSive是一个扩展,可用于检测反映和存储的XSS漏洞。 这个扩展检测反映,并存储在您自动访问的网站的XSS错误。 支持语言:English (United States)

      XSS辅助工具-crx插件

      语言:中文 (简体) XSS辅助工具 ... 常用XSS转码2. 盲打代码自动输入(f4)3.... 打开chrome转到chrome://extensions/页,把codex.crx拖进去,即可安装 2. 按f4可以在选定的文本输入框(input、textarea)输入默认的盲打...

      xsser-main意思意思下

      XSSer Main是一个开源的、跨平台的自动化XSS(跨站脚本)渗透测试工具。XSS攻击是网络安全中常见的一种类型,它允许攻击者在受害者的浏览器中注入恶意脚本,从而获取敏感信息、执行操作或者传播恶意软件。XSSer Main...

      第一节 自动化xss挖掘介绍-01

      xsser工具的官方网站是http://xsser.03c8.net,提供了详细的使用文档和技术支持。 xsser帮助信息 xsser工具提供了详细的帮助信息,可以通过输入xsser -h或xsser --help命令来查看帮助信息。在使用xsser工具时,不...

      xsserme.zip

      XSS平台源码 XSS漏洞的利用一直以来有各种各样...网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?

      XSS平台bxss源码

      1. **xsser.crx**:这是一个Chrome浏览器扩展程序的文件,可能用于检测和利用XSS漏洞。它可能包含了自动化扫描和利用的脚本,能够帮助安全研究人员快速发现目标网站中的潜在XSS入口点。 2. **.htaccess**:这是一个...

    Global site tag (gtag.js) - Google Analytics