关于xss平台的搭建
其实一直用着网上别人的xss平台,但是又害怕自己的果实被别人窃取掉,所以参考着网上大佬的搭建自己也在服务器上部署了属于自己的xss平台,现在我想把自己遇到的问题和解决方案写出来,希望大家可以参考一下。
关于xss-platform源码的下载地址:
链接:https://pan.baidu.com/s/1NV4NhFfjtRwBh34x-QZhNQ
提取码:baz6 当然我也上传了网盘可以直接打开下载
下载之后把他解压到www的下面就是自己网站根目录下面
解压出来就是这些东西了,因为我这里是已经配置好了所以多了一个.htaccess文件,在后文会提到。
第一步:打开PHPmyadmin,点击数据库,然后创建一个xssplatform的数据库。
第二步:点击新创建好的数据库xssplatform然后点击导入文件 把刚刚解压到www下面的xssplatform.sql导入进去
第三步修改xss目录里面的config.php和authtest.php的源代码。
要把图上注册配置的invite改成normal(这里暂时把注册配置编程normal 因为后面要注册用户。),因为我这边是配置好了所以没有进行修改 ,然后网站url改成自己的网站的路径。
第四步:进入到phpmyadmin里面
UPDATE oc_module SET
code=REPLACE(code,‘http://xsser.me’,‘http://127.0.01/xss’
地址可以修改成自己的域名。
第五步:配置刚刚的伪静态文件(.htaccess)(phpstudy(Apache环境))
如果说在某些系统下无法命名出.htaccess,可以在自己本机上面配置好之后再传输到服务器上面
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
RewriteRule ^register/(.*?)$ index.php?do=register&key=$1
RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
RewriteRule ^login$ index.php?do=login
</IfModule>
这是文件内容,搞好之后把他放在xss的目录下面。提醒:一定要配置这个文件,如果没有配置的话,否则xss平台生成的网址将打不到他人的cookie。
完成:到这里我们的xss平台就算搭建好了。
但是我自己在搭建的时候访问地址的时候会报错,爆403错误。一般这种情况都是中间件出了问题
解决方法:我们打开httpd-conf配置文件
找到文件这个地方在第三行的后面加上SymLinksifOwnerMatch这个东西大小写一定不能打错要看图上的来。
这个也是一样找到这个地方进行修改
这样我们就可以访问我们自己的xss平台啦。
注册好数据自己的账户,然后登录,然后可以在phpmyadmin里面把自己的账户权限设置为1
然后再把第三步里面的 normal改成invite。这样就可以用邀请码来要求自己好友啦。
今天的搭建就到这里,求关注点赞,谢谢。
扫一扫
604
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
