xss平台搭建
前几天白嫖到了半年阿里云服务器ECS,正好看到网上有人发了xsser.me的资源就打算搭一个xss平台吧
打开阿里云服务器(我领取的是windows)下载phpstudy先更换默认的php版本(上来就踩的坑,最新版phpstudy默认是php7.x)
下载phpmyadmin(phpsyudy默认phpmyadmin版本为4.8.5)
在www目录下创建xsser文件夹
将源码下载解压到xsser下
编辑config.php
编辑数据库信息
编辑url起始地址
编辑注册方式,开始设置为normal方便自己注册
在phpmyadmin新建数据库xss
将xsser目录下的xssplatform.sql文件导入新创建的数据库
在数据库中执行sql语句修改为自己的地址
登录新建项目测试
访问生成的地址
出现该页面说明.htaccess正常,如果伪静态没配置成功,那么下面xsser生成的项目中的URL将不能访问
打开阿里云服务器(我领取的是windows)下载phpstudy先更换默认的php版本(上来就踩的坑,最新版phpstudy默认是php7.x)
下载phpmyadmin(phpsyudy默认phpmyadmin版本为4.8.5)
在www目录下创建xsser文件夹
将源码下载解压到xsser下
编辑config.php
编辑数据库信息
编辑url起始地址
编辑注册方式,开始设置为normal方便自己注册
在phpmyadmin新建数据库xss
将xsser目录下的xssplatform.sql文件导入新创建的数据库
在数据库中执行sql语句修改为自己的地址
UPDATE oc_module SET在xsser目录新建.htaccess文件(/index.php前为自己的web根目录我的是xsser)
code=REPLACE(code,'http://xsser.me','http://xxx/xsser')
RewriteEngine On访问自己的xss平台注册账号(normal模式不需要邀请码,)
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ xsser/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ xsser/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ xsser/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ xsser/index.php?do=register&act=validate&key=$1 [L]
登录新建项目测试
访问生成的地址
http://39.98.xx.xx/xsser/b1lzLq
出现该页面说明.htaccess正常,如果伪静态没配置成功,那么下面xsser生成的项目中的URL将不能访问