環境:Centos7、lnmp
如需部署lnmp請參考(一)漏洞平台搭建-DVWA
源碼獲取方式:
鏈接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取碼:tut3
復制這段內容后打開百度網盤手機App,操作更方便哦
注意:php版本不能太高,最好為PHP5,否則無法運行
將xss源碼放在/home/wwwroot/default目錄下
解壓
unzip xss.zip
首先創建xssplatform數據庫
create database xssplatform;
導入xss目錄下的xssplatform.sql數據庫文件
use xssplatform; set names utf8; source /home/wwwroot/default/xss/xssplatform.sql;
配置config.php文件,修改數據庫的用戶名、密碼、和數據庫名,這里改為xssplatform,將invite先改為normal,注意:后面這個注冊方式還會改回invite,修改網站URL,為你實際訪問的IP地址
修改數據庫中的數據表,將數據庫中原有的URL地址改為自己使用的URL
use xssplatform; show tables; update oc_module set code=replace(code,’http://xsser.me’,’http://192.168.92.137/xss’); #如果執行有問題,自己手打一遍吧-_-
修改xss目錄下的authtest.php文件,換成自己的訪問地址
然后登錄到http://youIP/xss,先注冊一個
注冊碼隨便填一個123也行,點擊提交注冊,沒有成功
這里需要改一下配置文件xss/themes/default/templates/register.html,找到提交注冊,將前面class的內容改為submit
同時將xss/templates_c目錄下的%%08^08A^08AC213A%%register.html.php文件內的提交注冊部分也改為submit
在xss目錄下創建一個名為“.htaccess”的文件,寫入如下內容
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L] RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L] RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L] RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L] </IfModule>
再次注冊,發現可以了,登錄到xss平台,然后點擊邀請,生成一個其它邀請碼,保存一下。
這時,將xss目錄下的config.php配置文件中的normal改為invite,只允許邀請碼注冊。保存並退出。然后隨便試一個123注冊碼發現不能注冊,將剛才保存的邀請碼填入發現可以注冊並能登錄,平台搭建完成。
注意:涉及到數據庫操作部分建議使用phpmyadmin操作,更加簡單方便!