【xss环境搭建一条龙】轻量xss平台
【xss环境搭建一条龙】轻量xss平台
目录
第二个(网上发布的,在真实机上搭建失败,打算虚拟机终端搭建):
XSS平台搭建:
第一步:先下载源文件
第一个(来源:清华大学蓝莲花战队):
XSS平台项目名称:BlueLotus_XSSReceiver
作者:firesun(来源:清华大学蓝莲花战队)
GITHub(更全,轻量级无需数据库):
gitee下载地址(gitee需要注册,貌似很正规):
第二个(网上别人发布的):
(不推荐,因为不全面,而且我试了一遍,可能比第一个更繁琐一点)
GitHub(需要数据库):
第一个(来源:清华大学蓝莲花战队):
在地址栏中输入本地搭建的网站,目录下的BlueLotus_XSSReceiver-master
提示信息:
(我安装环境:phpstudy下的MySQL,直接解压到WWW下的)
手动安装方法:
将config-sample.php改名为config.php
删除install.php即可(这个删除其实可以不删除,往后看)。
修改config-sample.php改名为config.php(这步没错)
install.php(删了以后就没有这个安装页面,就没地方点登录了)
然后点击登录
如果删除了话,其实下次多打一点,把登录页面URL也打出来
localhost:8080/BlueLotus_XSSReceiver-master/login.php
默认密码在修改了的config.php文件里,打开看一看
输入后台密码后然后就登录进去了
(比需要配置数据库连接的快很多,可能出现的错误也能很快解决)
第二个(网上发布的,在真实机上搭建失败,打算虚拟机终端搭建):
(我是在真实机上搭建的,出现了404错误,且尝试各方方法,检测各种配置文件)
(我打算在虚拟机的终端上进行搭建,终端才是真的可靠)
(走过的每一步都是有用的,下面的过程可以当坑,来吸取我失败经验)
第二步:将XSS源码放在网站目录下
也就是将下载解压后的文件,放在WWW下(我用的是phpstudy集成环境)
第三步:提前下好一个MySQL管理工具(主要是方便操作一点)
点击管理,跳转到登录页面
密码为数据库密码 (忘记了就再修改一下,修改密码不需要知道原密码)
新建一个数据库,我取名为xssplatform(数据库平台)
现在里面是什么都还没有的
第四步:连接到数据库
更改config.php配置文件
根据自己的实际情况更改用户密码,数据库名
第五步:导入到数据库
检查config.php配置都没问题(炒你鱿鱼算了)
准备使用其他的数据库软件,最后如果不行就尝试命令行导入(希望不到最后一步)
官方软件:MySQL Workbench
工具:Navicat for MySQL
MySQL Workbench
UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://localhost:8080/xssplatform-master')
注册帐号,将config.php中的invite改为normal,即为开放注册
尝试在终端导入(成功导入了)
- 点赞
- 收藏
- 关注作者
评论(0)