搭建xss-platform平台

一直想搭在公網搭建自己的XSS平台用來驗證XSS漏洞，使用別人的平台自己心里總會有擔心被摘果子的顧慮，前幾天參考了不少前人的博客，終於搭建好了，搭建的途中也遇到了不少坑，故把搭建的經驗分享出來，大佬輕噴。

先上github上面溜達了一圈，筆者搭建的環境是windows服務器+phpstudy，所以對應比較好的選擇是:xss-platform或者BlueLotus_XSS，因為還沒有學docker，所以這里就沒有考慮使用docker進行搭建。

這兩款XSS平台的搭建過程如下:

xss-platform是一個非常經典的XSS滲透測試管理系統，原作者在2011年所開發，由於后來長時間沒有人維護，導致最開始的版本在php7的環境下無法運行，但是github上面有大佬已經將源代碼移植到了php7環境中，感興趣的朋友可以去看看，這里我們還是介紹xss-platform原版的安裝。

xss-platform源代碼下載:https://github.com/thickforest/xss_platform

下載了之后，將其解壓在www目錄下的XSS目錄下

然后修改config.php配置文件。

主要需要修改的地方已經使用箭頭標注出來了，數據庫用戶根據自己的情況修改，因為我的mysql用戶名還是root沒有修改，所以用戶名就不用修改了，數據庫密碼修改為自己數據庫的密碼，數據庫名修改為待會我們在mysql數據庫里面新建的一個儲存xss平台數據的數據庫名稱，注冊配置改為normal，因為默認的invite是需要邀請注冊的，而我們需要先自己注冊一個賬戶（PS:也可以直接在數據庫里面添加，不過這樣要麻煩一些），網站url路徑修改為在www目錄下的路徑，之前我們的文件夾是www/XSS/….，所以這里就是http://ip/XSS。

接着我們去數據庫里面新建儲存xss數據的庫。

新建數據庫可以在mysql命令行里或者在phpmyadmin里面進行操作，為了后面導入xssplatform.sql方便，這里我們直接在phpmyadmin里面進行。

因為之前我們在config.php里面已經設置數據庫名為xss，所以這里新建一個名為xss的數據庫對應，

創建成功后進入xss數據庫

 

點擊導入，導入xssplatform.sql文件，sql文件的位置在

導入成功后可以看到xss數據庫里面多了這幾張表

接着我們執行一條sql語句，因為xss數據庫里面的sql文件里面的站點域名是作者的，我們將其更新替換成自己的。

UPDATE oc_module SET 
code=REPLACE(code,'http://xsser.me','http://47.94.132.67/XSS') 

這里的域名替換成自己的

執行后可以看到更新成功

然后我們配置偽靜態頁面（.htaccess），這是必須要配置的，否則xss平台生成的網址將打不到他人的cookie。（我就是偷懶這里沒弄好所以后來找了好久的原因。

可以看到源碼下載了之后里面有一個.htaccess文件，我們將其修改成適合自己環境的，如果沒有的話就自己新建一個。

1，如果是Apache服務器，.htaccess的一個模板如下:

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

2，如果是Nginx服務器，則一個模板如下:

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;

值得注意的是，如果我們將.htaccess文件直接這樣寫的話，是無法訪問js文件的。

例如我們將源代碼放在phpstudy（Apache環境）的WWW目錄下的XSS文件夾里，.htaccess就應該是:

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ XSS/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ XSS/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ XSS/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ XSS/index.php?do=register&act=validate&key=$1 [L]

這樣我們訪問http://127.0.0.2/XSS/E2xAAk才會出現我們構造的惡意js代碼。

至此xss-platform平台就安裝完成了

因為我們之前將注冊配置改成了normal，即任何人都可以注冊，所以我們先注冊一個賬號。

注冊碼隨意填寫

注冊成功了之后我們到phpmyadmin的xss數據庫里面將我們升級成管理員。

我們將adminLevel從0修改為1，就將我們提升成了管理員，也就是可以發放注冊碼進行邀請注冊。

然后回到config.php里面把注冊配置改成invite

這樣的話就大功告成了，搭建好了之后還是挺有成就感的。

接着介紹BlueLotus_XSS平台的搭建

BlueLotus_XSS的源代碼在這里:https://github.com/trysec/BlueLotus_XSSReceiver

其安裝起來相比較於xss-platform更加簡單，如果說xss-platform是一個多人使用的堡壘，而BlueLotus_XSS更像是一個人使用的瑞士軍刀。

我們下載了之后也解壓在WWW目錄下

因為我解壓在www/BlueLotus_XSSReceiver-master文件夾下，所以我們訪問http://ip/BlueLotus_XSSReceiver-master/admin.php登錄后台

我們點擊安裝直接在頁面上進行安裝。

必要的需要修改的地方箭頭已經標注了。

我們修改好了之后直接登錄。

現在就直接可以使用了。

同時感謝編寫平台代碼的師傅，后面很長一段時間估計我都會在學php，所以自己應該也會寫一個xss平台，希望不要咕咕咕了。

 

PS：之前圖片掛掉了，現在自建圖床之后應該可以堅持很久hhh（XSS平台還是沒有寫，去忙其他的事情了，繼續沉淀自己趴