1.从本书《Web安全攻防-渗透测试实战指南》的同步网站上下载安装文件。https://www.ms08067.com/
2.解压文件,解压密码:ms08067.com
3.将文件拷贝到www目录下。
4.在数据库中新建一个xssplatform的数据库。
5.将www\xss目录下源码包中的xssplatform.sql文件导入到xss数据库中。
6.修改config.php中的数据库链接字段,包括用户名、密码和数据库名为xssplatform。
7.在config.php中将注册配置中的invite改为normal。
8.config.php中url配置中改成http://127.0.0.1/xss
9.数据库中执行查询语句update oc_module set
code=REPLACE(code,’http://xsser.me’,’http://127.0.0.1/xss’)
10.打开网页,点击注册
11.打开xss\templates_c下的文件…register.html.php,找到 提交注册,将“btn btn-success”改为“submit”。
12.打开www\xss\themes\default\templates目录下的文件register.html,找到提交注册,同样将“btn btn-success”改为“submit”。
13.清除浏览器缓存,重新注册账号admin 123456
扩展:
14.在phpmyadmin中打开xssplatform数据库,打开os_user,也就是刚注册的,将adminLevel改为1,这样就可以管理注册邀请码,即关闭开放注册。
15.将congfig.php中的注册配置中的normal改回invite。
16.在notepad++中新建一个页面,输入以下内容(可在网上搜索xss平台部署文档查找):
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
RewriteRule ^register/(.*?)$ index.php?do=register&key=$1
RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
RewriteRule ^login$ index.php?do=login
</IfModule>
另存在xss目录下,文件类型为所有类型,文件名为 .htaccess
19.用已注册的账号登录,可以发现无法自由注册新账号,而转为了邀请制。点击右上角邀请,生成邀请码,这时候可以用生成的邀请码注册新的账号。