最详细搭建xss平台

Posted 2021-04-29 黑白之道

hello 大家好 我是Si Lun  

今天来教大家搭建xss平台吧 

就在刚刚老夫也是刚刚搭建完了，亲测可用， 拿出来跟大家分享下，其实自己没有必要去搭建，外面一堆xss平台，但是如何搭建的，还是要知道下的  。

源码我会打包。 

首先我们将源码上传到服务器里，直接访问肯定是不行的，我们先在根目录修改下config.php的一个配置文件，将数据库名，密码等修改成我们自己的 。

我用的事phpstudy，直接在客户端就可以添加数据库

 

 

建立新的数据库之后，我们就可以上传之前打包的数据库了。

 
 
 

然后在数据库执行这个语句http://192.168.0.154/xss 修改为你自己的网址。

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','192.168.0.154/xss')

 
然后访问我们的网址，你就会发现自动跳转到了127.0.0.1，这时候我们还是要修改下config.php，

 
这时我们就可以正常的访问了，然并卵 还没有结束---着啥急。

这时，问题来了。 刚开始是没有用户的，但是注册时要邀请码的 ，肿么办，在线等，

　　(1)将文件source\user.php第10行和50行的权限控制注释掉

　　//if($user->userId<=0) ShowError('未登录或已超时',$url['login'],'重新登录');

　　//if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php?do=user&act=invite');

　　然后访问/index.php?do=user&act=invite即可生成验证码

　　(2)注册个用户test，进入数据库，将该用户的adminLevel修改为1，然后去掉(1)中添加到注释;并在第15行case 'invite':处添加权限控制：

　　if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php');

　　(3)或者开放普通注册权限，修改文件/config.php的第18行

　　$config['register']='invite'; //normal,正常;invite,只允许邀请注册;close,关闭注册功能

　　我是直接设置成normal 无邀请码。

然后就可以添加自己的代码了，另外本版本还新增了邮件提醒功能，飞信短信提醒功能，短网址功能。

建立.htaccess文件写入以下代码：

//apache

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L] 

RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L] 

RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L] 

RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]

</IfModule>

//nginx

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;

rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;

rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;

rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

需要修改的地方比较多，目前已基本可用，还在学习摸索中。。。

你会喜欢