Author:雪碧 http://weibo.com/520613815

此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)

引用 XSSING平台开源中国资料:

xssing 是一个基于 php+mysql的 网站 xss  利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源 
项目发布页面  : http://yaseng.me/xssing.html 
        托管地址 : http://code.google.com/p/xssing/ 
        预览界面 
        xss测试项目管理:

xss结果管理

在SAE平台搭建XSSING建议选用 xssing 1.2 版本

考虑到国外VPN被封杀 FQ难度被增加 已经帮大家下载了源码   http://www.spriteking.com/xssing 1.2.zip

包解压后

创建运用

创建代码版本

把sql文件和两个带中文的快捷方式移动到文件夹外再

代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)

初始化MySQL

新建domain

初始化memcache

进入管理MySQL 用notepad++打开xssing.sql

复制

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

-- phpMyAdmin SQL Dump

-- version 3.4.5

-- http://www.phpmyadmin.net

--

-- 主机: localhost

-- 生成日期: 2012 年 10 月 23 日 09:05

-- 服务器版本: 5.5.16

-- PHP 版本: 5.4.0beta2-dev

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

SET time_zone = "+00:00";

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;

/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;

/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;

/*!40101 SET NAMES utf8 */;

--

-- 数据库: `xing`

--

-- --------------------------------------------------------

--

-- 表的结构 `xg_browser`

--

CREATE TABLE IF NOT EXISTS `xg_browser` (

`bid` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

`ip` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

`os` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

`active` int(1) NOT NULL DEFAULT '1' COMMENT '在线',

`type` varchar(30) NOT NULL COMMENT '浏览器类型',

`dateline` int(11) NOT NULL COMMENT '上线时间',

`pid` int(11) NOT NULL,

PRIMARY KEY (`bid`)

) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

-- --------------------------------------------------------

--

-- 表的结构 `xg_incode`

--

CREATE TABLE IF NOT EXISTS `xg_incode` (

`iid` int(11) NOT NULL AUTO_INCREMENT,

`time` int(11) NOT NULL,

`code` varchar(11) COLLATE utf8_bin NOT NULL,

PRIMARY KEY (`iid`),

UNIQUE KEY `code` (`code`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

-- --------------------------------------------------------

--

-- 表的结构 `xg_info`

--

CREATE TABLE IF NOT EXISTS `xg_info` (

`iid` int(11) NOT NULL AUTO_INCREMENT,

`bid` int(11) NOT NULL,

`title` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',

`url` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',

`cookie` varchar(512) COLLATE utf8_bin NOT NULL DEFAULT '',

PRIMARY KEY (`iid`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

-- --------------------------------------------------------

--

-- 表的结构 `xg_project`

--

CREATE TABLE IF NOT EXISTS `xg_project` (

`pid` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(32) COLLATE utf8_bin NOT NULL,

`time` int(11) NOT NULL,

`uid` int(11) NOT NULL,

`url` varchar(6) COLLATE utf8_bin NOT NULL,

PRIMARY KEY (`pid`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

-- --------------------------------------------------------

--

-- 表的结构 `xg_user`

--

CREATE TABLE IF NOT EXISTS `xg_user` (

`uid` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(60) COLLATE utf8_bin NOT NULL,

`pass` varchar(32) COLLATE utf8_bin NOT NULL,

`key` int(11) NOT NULL,

`ip` varchar(32) COLLATE utf8_bin NOT NULL,

PRIMARY KEY (`uid`),

UNIQUE KEY `name` (`name`)

) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;

/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;

/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

执行SQL语句

表建好了

接下来进入关键的步骤:

修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持

1

define('SAE',1); // 1

修改/config/mysql.php

启用SAE部署配置:

修改/config/config.php 第四行的值1为0,

1

define('DEBUG_MODE',0)

修改/uauc/define.php 第25行中的网址为SAE平台网址(注意:网址结尾一定要有"/"如:http://xssdebug.sinaapp.com/)

到这里基本就差不多了

但是你发现了一个问题:竟然没有管理员账号、密码!(心中1024只草泥马狂奔而过...)

添加管理员用户方法:

1

http://XXX.sinaapp.com/?m=user&a=get_incode&token=admin&n=1

打开红色部分的URL

出现注册页面

第一个用户:

添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数:token admin  防止因平台默认配置被恶意注册!

修改后

1

2

$token=$_GET['xss'];

if($n && $token=="debug"){

使用

1

http://XXX.sinaapp.com/?m=user&a=get_incode&xss=debug&n=1

生成邀请码
参数=1生成两个邀请码
参数值+1=邀请码数量  参数=0不产生邀请码

XSS平台用途案例:用xss平台沦陷百度投诉中心后台

本文由 360安全播报
原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/219.html

如何在SAE搭建属于自己的黑盒xss安全测试平台的更多相关文章

  1. SAE搭建WordPress教程 免费建WordPress博客站

    SAE搭建WordPress教程 免费建WordPress博客站 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志.当然,用户也可以 ...

  2. SAE 搭建 WordPress

    WordPress,是国外一款使用PHP语言开发的开源博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的博客站点,也可以把 WordPress 当作一个内容管理系统(CMS)来使用 ...

  3. python-django如何在sae中使用自带ImageField和FileField -django-上善若水小站

    python-django如何在sae中使用自带ImageField和FileField -django-上善若水小站 python-django如何在sae中使用自带ImageField和FileF ...

  4. 在SAE搭建微信公众账号服务

    让我们回到2014年11月,从公司请假回成都,在天府软件园B区旁边的小区里,那个10多平米的出租屋里,闲来无事,我想找个事情做一做,好让我这漂浮的心静下来.大约在半年前就申请了微信的一个公众账号,一直 ...

  5. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

  6. Cocos2dx-3.0版本 从开发环境搭建(Win32)到项目移植Android平台过程详解

    作为重量级的跨平台开发的游戏引擎,Cocos2d-x在现今的手游开发领域占有重要地位.那么问题来了,作为Cocos2dx的学习者,它的可移植特性我们就需要掌握,要不然总觉得少一门技能.然而这个时候各种 ...

  7. Win 2003下IIS6+Mysql+php5.2  isapi搭建 升级php5.2到5.3测试 借助fastcgi实现

    Win 2003下IIS6+Mysql+php5.2  原环境isapi搭建 升级php5.2到5.3测试 借助fastcgi实现 操作如下 实验前准备:php-5.3.5-Win32-VC6-x86 ...

  8. 搭建基于SornaQube的自动化安全代码检测平台

    一.背景和目的 近年来,随着新业务.新技术的快速发展,应用软件安全缺陷层出不穷.虽然一般情况下,开发者基本都会有单元测试.每日构建.功能测试等环节来保证应用的可用性.但在安全缺陷方面,缺乏安全意识.技 ...

  9. Ubuntu14.04+caffe+cuda7.5 环境搭建以及MNIST数据集的训练与测试

    Ubuntu14.04+caffe+cuda 环境搭建以及MNIST数据集的训练与测试 一.ubuntu14.04的安装: ubuntu的安装是一件十分简单的事情,这里给出一个参考教程: http:/ ...

随机推荐

  1. WebForm 【复合控件】

    一 复合控件(取值,赋值用法相近)  RadioButtonList      --单选按钮 (一组列表)  <asp:RadioButtonList ID="RadioButtonL ...

  2. [日常] Go语言圣经-文本和HTML模板习题

    Go语言圣经-文本和HTML模板 练习 4.14: 创建一个web服务器,查询一次GitHub,然后生成BUG报告.里程碑和对应的用户信息. 1.查看下文档godoc net/http |grep H ...

  3. 浅谈Http协议是怎么回事?

    老实说关于http协议这个概念,见到最多的还是各类招聘信息.在平时的工作中,除了了解一些请求,响应,请求头这些概念外,对于http协议也没有太多的关心.因为貌似对平时的工作没有什么影响,所以在写这篇关 ...

  4. Java基础——泛型

    一.定义 泛型(generic)是指参数化类型的能力.可以定义带泛型类型的类或方法,随后编译器会用具体的类型来替换它(泛型实例化).使用泛型的主要优点是能够在编译时,而不是在运行时检测出错误.它是jd ...

  5. Netty的基本概念

    异步 等待它的同时你也可以做点别的事情 阻塞I/O 只能同时处理一个连接,要管理多个并发客户端,需要为每个新的客户端Socket创建一个新的Thread 使用Selector的非阻塞I/O class ...

  6. JS 词法作用域 p2

    关于js 还是写的简短些,利于个人理解: 先看一个例子: var a = 2; function fn(){ var a = 3; console.log(a); } fn(a); 说明:作用域查找会 ...

  7. 排序算法(9)--Distribution Sorting--分布排序[1]--Counting sort--计数器排序

    1.基本思想 假设数序列中小于元素a的个数为n,则直接把a放到第n+1个位置上.当存在几个相同的元素时要做适当的调整,因为不能把所有的元素放到同一个位置上.计数排序假设输入的元素都是0到k之间的整数. ...

  8. js-JavaScript实现数字的千位分隔符

    function thousandSeparator(num) { return num && (num .toString().indexOf('.') != -1 ? num.to ...

  9. 【代码笔记】iOS-字体从右向左滚动

    一,效果图. 二,代码. ViewController.m - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup ...

  10. Dynamics 365Online 使用adal.js注册和配置SimpleSPA应用程序

    本篇是基于dynamics 365online撰写,本文中使用的365online及azure均为试用版,因为online在国内还没落地,所以我申请的是新加坡版,online的申请方式可见我之前的博文 ...