联系我们联系我们
电子邮箱电子邮箱

最详细搭建xss平台(本站原创)

[复制链接]
  • TA的每日心情
    开心
    4 小时前
  • 签到天数: 107 天

    [LV.6]常住居民II

    silun 发表于 6 天前
    373 12
    华盟Web攻防系列公开课第十课
    本帖最后由 silun 于 2017-1-11 10:19 编辑

    hello 大家好 我是Si Lun  
    今天来教大家搭建xss平台吧
    就在刚刚老夫也是刚刚搭建完了,亲测可用, 拿出来跟大家分享下,其实自己没有必要去搭建,外面一堆xss平台,但是如何搭建的,还是要知道下的  ,。
    源码我会打包。
    首先我们将源码上传到服务器里,直接访问肯定是不行的,我们先在根目录修改下config.php的一个配置文件,将数据库名,密码等修改成我们自己的 ,
    我用的事phpstudy,直接在客户端就可以添加数据库 1、.png
    2.jpg
    建立新的数据库之后,我们就可以上传之前打包的数据库了。
    3.jpg
    4.jpg
    5.png
    然后在数据库执行这个语句http://192.168.0.154/xss  修改为你自己的网址。
    UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','192.168.0.154/xss')
    6.jpg
    然后访问我们的网址,你就会发现自动跳转到了127.0.0.1,这时候我们还是要修改下config.php,


    7.jpg
    这时我们就可以正常的访问了,然并卵  还没有结束---着啥急。
    这时,问题来了。 刚开始是没有用户的,但是注册时要邀请码的 ,肿么办,在线等,
    (1)将文件source\user.php第10行和50行的权限控制注释掉  
    //if($user->userId<=0) ShowError('未登录或已超时',$url['login'],'重新登录');  
    //if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php?do=user&act=invite');  
    然后访问/index.php?do=user&act=invite即可生成验证码  
    (2)注册个用户test,进入数据库,将该用户的adminLevel修改为1,然后去掉(1)中添加到注释;并在第15行case 'invite':处添加权限控制:  
    if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php');

    (3)或者开放普通注册权限,修改文件/config.php的第18行  
    $config['register']='invite';   //normal,正常;invite,只允许邀请注册;close,关闭注册功能  

    我是直接设置成normal   无邀请码。
    8.jpg
    然后就可以添加自己的代码了,另外本版本还新增了邮件提醒功能,飞信短信提醒功能,短网址功能。
    建立.htaccess文件写入以下代码:
    //apache
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
    RewriteRule ^do/auth/(\w ?)(/domain/([\w\.] ?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
    RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L]
    RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]
    </IfModule>


    //nginx
    rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
    rewrite "^/do/auth/(\w ?)(/domain/([\w\.] ?))?$" /index.php?do=do&auth=$1&domain=$3 last;
    rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
    rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;


    需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。下载链接:http://pan.baidu.com/s/1hr95ScG 密码:
    游客,如果您要查看本帖隐藏内容请回复




    回复

    使用道具 举报

    hoxton 发表于 6 天前
    厉害了大老李
    回复 支持 反对

    使用道具 举报

    echais 发表于 6 天前
    回复

    使用道具 举报

    chenjingyes 发表于 6 天前
    回复

    使用道具 举报

    knight 发表于 6 天前
    厉害了我的李哥
    回复 支持 反对

    使用道具 举报

    ddm668 发表于 6 天前
    平台不错
    回复

    使用道具 举报

    99xds 发表于 6 天前
    回复

    使用道具 举报

    kan11jia28 发表于 5 天前
    xssdashendkjskdjsd
    回复 支持 反对

    使用道具 举报

    haky 发表于 5 天前
    sadsad
    回复

    使用道具 举报

    jesse0 发表于 5 天前
    很好很强大,你的搭好了?能用吗,链接给个试试
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    推荐学习课程

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟