xss平台搭建

    前几天白嫖到了半年阿里云服务器ECS,正好看到网上有人发了xsser.me的资源就打算搭一个xss平台吧
 
打开阿里云服务器(我领取的是windows)下载phpstudy先更换默认的php版本(上来就踩的坑,最新版phpstudy默认是php7.x)
1.png
下载phpmyadmin(phpsyudy默认phpmyadmin版本为4.8.5)
2.png

在www目录下创建xsser文件夹
将源码下载解压到xsser下
4.png

编辑config.php
编辑数据库信息
5.png

编辑url起始地址
7.png

编辑注册方式,开始设置为normal方便自己注册
6.png

在phpmyadmin新建数据库xss
8.png

将xsser目录下的xssplatform.sql文件导入新创建的数据库
9.png

在数据库中执行sql语句修改为自己的地址
UPDATE oc_module SET 
code=REPLACE(code,'http://xsser.me','http://xxx/xsser')
在xsser目录新建.htaccess文件(/index.php前为自己的web根目录我的是xsser)
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ xsser/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ xsser/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ xsser/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ xsser/index.php?do=register&act=validate&key=$1 [L]
访问自己的xss平台注册账号(normal模式不需要邀请码,)
10.png

登录新建项目测试
访问生成的地址
http://39.98.xx.xx/xsser/b1lzLq

出现该页面说明.htaccess正常,如果伪静态没配置成功,那么下面xsser生成的项目中的URL将不能访问
12.png


 
 

0 个评论

要回复文章请先登录注册