版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/github_37216944/article/details/79167335
0x00 XSS Platform 介绍
XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?
0x01 源码下载
XSSER下载地址:
链接:https://pan.baidu.com/s/18CG3FJIJJtY0Lwf_n4sfTw
提取码:3ngb
0x02 环境搭建
将源码解压到你的网站目录,然后进行一些修改,修改的地方有以下几点:
1.修改config.php里面的数据库连接字段,包括数据库配置、URL配置以及显示设置;!在这里插入图片描述
2.将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中;导入之后记得执行以下SQL语句
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)
0x03 页面
至此,安装基本完成了。让我们来看看效果:
0x04 一些配置及优化
在完成了平台的搭建之后,需要做一些配置及优化。
1.修改phpmailer参数以实现邮件提醒功能
打开文件/source/function.php,修改里面关于发送邮件的邮箱用户名及密码,如图所示