环境
wamp 2.2
其它 apache + mysql 平台也可以
安装过程
web根目录下建立xss目录,解压文件到此目录下
修改/xss/config.php,修改数据库名称、用户名、密码
修改/xss/config.php,修改url起始地址
// 例如 修改成 localhost/xss
$config['urlroot'] ='http://localhost/xss';//访问的url起始
创建数据库,名称与上述文件配置的一致
导入xssplatform.sql
连接数据库,替换一下域名
update oc_module set code = replace(code, 'http://xsser.me', 'http://localhost/xss')
配置apache rewrite规则
在/xss/目录下新建.htaccess文件,内容如下
RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xss/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L]
引用
这一步遇到一个问题,最初把.htaccess放在根目录/ 下,发现不生效,后来把.htaccess文件移到/xss/目录下解决
配置....
xsser.me开源的时候,稍微修改了一下代码,锻炼大家动手能力,解决过程如下。
注册页面问题
修改/xss/themes/default/templates/register.html
行53
<input id="btnRegister" type="button" onclick="Register()" value="提交注册" />
修改为
<td colspan="2"><input id="btnRegister" type="submit" value="提交注册" />
邀请码问题
直接在oc_invite_reg表插入一条数据
INSERT INTO `oc_invite_reg` (`id`, `userId`, `inviteKey`, `isUsed`, `regUserId`, `regTime`, `addTime`, `isWooyun`) VALUES (1, 1, '1', 0, 0, 0, 0, 0);
注册
使用上一步生成的邀请码 1,作为邀请码注册一个账号即可
enjoy it~
分享到:
相关推荐
XSS平台源码(xsser.me)
首先,"XSser.me.doc"文档很可能是XSSer.me平台的配置教程,其中详细介绍了如何设置和调整工具的各项参数,以适应不同的扫描需求。在使用前,读者应仔细阅读这份文档,理解每个选项的作用,以便于更高效地利用该工具...
xsser.me是一款专门针对XSS(跨站脚本攻击)的评估与测试工具,被广泛用于黑盒安全测试以及安全培训中的演示环节。这个“修改版xsser.me”是原版工具的一个定制化版本,可能包含了一些额外的功能或者优化,以满足更...
在XSSer测试平台的搭建过程中,PHPStudy提供了便捷的环境配置,使得XSSer可以在本地快速运行。通过PHPStudy,你可以轻松地启动和停止Web服务器,管理多个版本的PHP,以及进行其他相关设置。 **使用步骤** 1. **...
【xsser.me 源代码】是针对网络安全领域的一款工具,主要关注的是跨站脚本(XSS)攻击的检测和防范。XSSer是一个自动化框架,旨在帮助安全研究人员和渗透测试人员发现并利用XSS漏洞。源代码的开源意味着用户可以查看...
【标题】:"-xsser.me-:XSS平台" 是一个专门为网络安全研究者和Web应用安全测试人员设计的XSS(跨站脚本攻击)工具平台。它提供了全面的XSS漏洞检测和管理功能,帮助用户发现并修复网站中的安全漏洞。 【描述】:"-...
这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的分类。主要分为三类:反射型XSS、存储型XSS和DOM型XSS。...
2. **xsser.sql**:这个文件名暗示可能包含SQL数据,可能是一个数据库备份或者用于XSS插件的数据输入样本,帮助模拟或记录攻击行为。 3. **apps**:可能包含多个应用程序的配置或源代码,这些应用可能存在XSS漏洞。 ...
JSP是Java平台上的服务器端脚本语言,用于创建动态网页。开发者在JSP页面中混合HTML代码和Java代码,服务器端执行Java代码并将其结果转换为HTML响应返回给客户端。在邮件短信系统中,JSP通常负责展示用户界面,处理...
$ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy ...
1、新增了邮件提醒功能 ...2、新增飞信短信提醒功能 ...) 3、新增短网址功能 ...2、在原有的xsser.me源码基础上升级: 首先直接覆盖所有文件! 然后在数据库中,oc_user表中添加两个字段,根据xssplatform.sql添加.
XSSive是一个扩展,可用于检测反映和存储的XSS漏洞。 这个扩展检测反映,并存储在您自动访问的网站的XSS错误。 支持语言:English (United States)
语言:中文 (简体) XSS辅助工具 ... 常用XSS转码2. 盲打代码自动输入(f4)3.... 打开chrome转到chrome://extensions/页,把codex.crx拖进去,即可安装 2. 按f4可以在选定的文本输入框(input、textarea)输入默认的盲打...
XSSer Main是一个开源的、跨平台的自动化XSS(跨站脚本)渗透测试工具。XSS攻击是网络安全中常见的一种类型,它允许攻击者在受害者的浏览器中注入恶意脚本,从而获取敏感信息、执行操作或者传播恶意软件。XSSer Main...
xsser工具的官方网站是http://xsser.03c8.net,提供了详细的使用文档和技术支持。 xsser帮助信息 xsser工具提供了详细的帮助信息,可以通过输入xsser -h或xsser --help命令来查看帮助信息。在使用xsser工具时,不...
XSS平台源码 XSS漏洞的利用一直以来有各种各样...网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?
1. **xsser.crx**:这是一个Chrome浏览器扩展程序的文件,可能用于检测和利用XSS漏洞。它可能包含了自动化扫描和利用的脚本,能够帮助安全研究人员快速发现目标网站中的潜在XSS入口点。 2. **.htaccess**:这是一个...