Xss平台源码 — 仅作教学分享

admin   ·   发表于 2018-03-27 11:07:34   ·   CTF&WP专版


XSS数据接收平台(无SQL版)

如从旧版本升级,请务必先阅读Readme

平台说明

  • 本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用
  • SAE用户请切换到sae分支,并阅读sae分支下的README.md

安装说明

自动安装

  • 安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0)
  • 上传所有文件至空间根目录
  • 访问http://网站地址/

  • 根据提示配置xss平台
  • 在配置前,需要赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./)
  • 完成安装,访问http://网站地址/admin.php登录后台
  • 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
  • 如不做二次开发,可直接删除根目录下diff、guide、src目录
  • 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
    • xss数据存储路径将被设置为禁止web访问
    • js模板存储路径、我的js存储路径将被设置为仅允许访问js文件

手动安装

  • 安装http server与php5环境(ubuntu: sudo apt-get install apache2 php5)
  • 上传所有文件至空间根目录
  • 将config-sample.php重命名为config.php,修改config.php,指定xss数据、我的js、js模板的存放目录,以及数据是否启用加密、加密密码、与加密方法(详细说明见文件注释)
define('PASS', '2a05218c7aa0a6dbd370985d984627b8');define('DATA_PATH', 'data');define('JS_TEMPLATE_PATH', 'template');define('MY_JS_PATH', 'myjs');define('ENABLE_ENCRYPT', true);define('ENCRYPT_PASS', "bluelotus");define('ENCRYPT_TYPE', "RC4");
  • PASS为登录密码,可用php -r '$salt="!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl";$key="你的密码";$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;'生成密码hash
  • 赋予DATA_PATHMY_JS_PATHJS_TEMPLATE_PATH对应的目录写权限
  • 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
  • 可访问admin.php登录查看记录的数据,初始登录密码bluelotus
  • 如不做二次开发,可直接删除根目录下diff、guide、src目录
  • 如果有权限,请开启Apache中的AllowOverride以使.htaccess生效(可选)
    • DATA_PATH被设置为禁止web访问
    • MY_JS_PATH与JS_TEMPLATE_PATH被设置为仅允许访问js文件



GIT:https://github.com/firesunCN/BlueLotus_XSSReceiver


打赏我,让我更有动力~

附件列表

BlueLotus_XSSReceiver-master.zip   文件大小:8.082M (下载次数:735)

8 条回复   |  直到 1个月前 | 16323 次浏览

神补一刀online
发表于 2018-3-27

xss

评论列表

  • 加载数据中...

编写评论内容

lacv587666
发表于 2018-4-16

 。。。。。。

评论列表

  • 加载数据中...

编写评论内容

冰封小天堂
发表于 2018-4-24

xss


评论列表

  • 加载数据中...

编写评论内容

8769365
发表于 2018-4-26

ok

评论列表

  • 加载数据中...

编写评论内容

冰封小天堂
发表于 2018-5-4

搭建好后,该怎么使用啊??     当有请求访问/index.php?a=xxx&b=xxxx    这句有更清楚点的吗??

评论列表

  • 加载数据中...

编写评论内容

炮炮兵
发表于 2018-9-4

....

评论列表

  • 加载数据中...

编写评论内容

python
发表于 2019-5-10

我开始以为是使用搭建好的xss,结果需要自己搭建,我有点小懵逼。回去研究怎么搭建。

评论列表

  • 加载数据中...

编写评论内容

曦簌
发表于 1个月前

我搭完页面一直转圈,访问也收不到哦

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.