公告:仅供学习交流.

XSS平台搭建(xsser.me)

作者:admin / 时间:4周前 (07/23) / 分类:未分类 / 阅读:122 / 评论:0

环境 
php+MySQL

其它 apache + mysql 平台也可以 

安装过程 

  • web根目录下建立xss目录,解压文件到此目录下


  • 修改/xss/config.php,修改数据库名称、用户名、密码


  • 修改/xss/config.php,修改url起始地址

  • Php代码  收藏代码
    1. // 例如 修改成 localhost/xss  

    2. $config['urlroot']      ='http://localhost/xss';//访问的url起始  



  • 创建数据库,名称与上述文件配置的一致


  • 导入xssplatform.sql


  • 连接数据库,替换一下域名

  • Sql代码  收藏代码
    1. update oc_module set code = replace(code, 'http://xsser.me''http://localhost/xss')  



  • 配置apache rewrite规则

  • 在/xss/目录下新建.htaccess文件,内容如下 
    Shell代码  收藏代码
    1. RewriteEngine On     

    2. RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L]     

    3. RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /xss/index.php?do=do&auth=$1&domain=$3 [L]     

    4. RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]     

    5. RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L]     


    引用

    这一步遇到一个问题,最初把.htaccess放在根目录/ 下,发现不生效,后来把.htaccess文件移到/xss/目录下解决 


    配置.... 
    xsser.me开源的时候,稍微修改了一下代码,锻炼大家动手能力,解决过程如下。 

  • 注册页面问题

  • 修改/xss/themes/default/templates/register.html 
    Html代码  收藏代码
    1. 行53  

    2. <input id="btnRegister" type="button" onclick="Register()" value="提交注册" />    

    3. 修改为  

    4. <td colspan="2"><input id="btnRegister" type="submit" value="提交注册" />  



  • 邀请码问题

  • 直接在oc_invite_reg表插入一条数据 
    Sql代码  收藏代码
    1. INSERT INTO `oc_invite_reg` (`id`, `userId`, `inviteKey`, `isUsed`, `regUserId`, `regTime`, `addTime`, `isWooyun`) VALUES (1, 1, '1', 0, 0, 0, 0, 0);  



  • 注册

  • 使用上一步生成的邀请码 1,作为邀请码注册一个账号即可 


  • QQ群
  • 微信公众号

没有评论,留下你的印记,证明你来过。


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。