一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用.在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建方面的教程,最后在导师的鼓励和帮助下促成了这篇分享,也顺便记录一下自己所出现的问题方便以后回顾. 1.  什么是…

因篇幅过长,故分为两节,上节主要说明hadoop运行环境和必须的基础软件,包括VMware虚拟机软件的说明安装.Xmanager5管理软件以及CentOS操作系统的安装和基本网络配置.具体请参看: [HADOOP]| 环境搭建:从零开始搭建hadoop大数据平台(单机/伪分布式)-上 6. Linux节点配置 设置主机名:根据规划修改主机名,执行hostnamectl set-hostname hdoop1,修改主机名并写入配置文件,使用hostname查看当前生效的主机名. 关闭防火墙:使用s…

Gitea,一款极易搭建的Git自助服务.如其名,Git with a cup of tea.跨平台的开源服务,支持Linux.Windows.macOS和ARM平台.配置要求低,甚至可以运行在树莓派上. 搭建之前,首先提示两个坑: 1.gitea不支持Centos6和更早的版本内核. 2.gitea不能在root下运行,必须是普通用户权限. 一.选择安装环境 我这边是物理主机服务器,安装的Centos7. [xxx@localhost ~]# cat /etc/redhat-release C…

1. xss平台搭建 l 将xss平台源码放置在网站目录下 l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库 l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名.密码.和数据库名. l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件 l 执行如下SQL命令,将数据库中原有URL地址修改为自己的URL UPDATE oc_module SET code=REPLACE(code,'htt…

一.前言 本平台是个人轻量级XSS测试平台,仅作为练习参考. 二.实验环境 服务器操作系统:Centos 7 Web容器:Apache 三.平台搭建过程 安装Apache 安装PHP 安装Git工具 从GitHub克隆XSS平台源码 # 删除默认网站内容 rm  -rf  /var/www/* # 创建新的网站目录 mkdir  /var/www/xss 从GitHub克隆xss测试源码(https://github.com/firesunCN/BlueLotus_XSSReceiver.git…

0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台,但是别人的总没有自己的用着舒服,于是可以试着手动搭建下属于自己的xss平台 首先要拥有自己的vps,能有公网的ip,才能把目标的信息发送过来 这里搭建推荐用蓝莲花战队的github一个项目:https://github.com/firesunCN/Blu…

 xss平台搭建 1.申请一个云主机来进行建站:149.28.xx.xx 2.安装lnmp: wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lamp  如果想安装lanmp,就把最后的“lamp”修改为“lanmp” 如果安装lamp建议安装如下图所示版本配置:…

前言 从最开始的小公司做小网站,到现在进入现在的公司做项目,发现小公司里很多很多工作都是重复的劳动(增删改查),不过想想也是,业务软件最基础的东西不就是增删改查吗. 但是很多时候,这种业务逻辑其实没有必要挨个重写.总不能说你的增删改查比我的高级很多.很大程度上,复杂的问题只是数据太多了怎么优化. 简介 在真的开始做之前,先来简单介绍几个概念.简单介绍一下PaaS是什么,大概意思就是已经做好了一个大的平台,你可以在上边快速的配置.扩展你的服务. 详细的介绍推荐看一下阮一峰老师的博客 http://…

系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSugar快速实现CRUD 3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 六. 集成泛型仓储 七. 授权认证进阶篇 源码已上传上传GitHub:https://github.com/WangRui321/RayPI 该篇是第四篇“实战!带你半小时实现接口的授权认证”的进阶篇. 先说一…

系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSugar快速实现CRUD 3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 源码已上传Github:https://github.com/WangRui321/RayPI_V2.0 2018.08.29更新进阶篇:[从零开始搭建自己的.NET Core Api框架](七)授权认证进阶篇…