安卓手机搭建XSS平台
本帖最后由 零点 于 2013-11-22 13:44 编辑本人使用的是小米M1,ROM为最新开发版
首先下载KSWEB软件,安装后给root权限,端口可以改为80,否则为默认8080;
这个可以自己百度,该软件试用期为5天,花了我2.99美刀买了个正版(苦逼穷屌丝,按下确认支付的那一刻起,真心肉疼),现在网上有2.82的破解版,可以下载试试。
配置好KSWEB…………(略过哈,这个很简单)
进入正题:
下载XSS源码
地址:http://code.google.com/p/xssing/downloads/list
解压后重命名为:xing (本人强迫症患者)
开始咯!!!:
Ksweb里数据库端口为:8000
我的ip是192.168.0.196
进入数据:192.168.0.196:8080
账号默认:root 密码为:空
新建数据库:xing
1.在线导入 xssing.sql 到数据库xing
2.配置 config/mysql.php (反正我没动这个文件)
define("DB_HOST",'localhost'); 主机地址
define("DB_USER",'root');数据库用户名
define("DB_NAME",'xing'); 数据库名
define("DB_PASS",''); 数据库密码
define("DB_PORT",'3306');数据库端口
define("DB_PRE",'xg_');表前缀
3.更改 config/config.php 第四行的值1为0
define('LOG_SIZE','1000');//日志文件大小kb
define('DEBUG_MODE',0); // 调试模式(改的是这里的哦!)
4.替换 uauc/define.php 第25行中的网址为实际平台网址(网址结尾要有”/”)
define('SITE_ROOT',"http://192.168.0.196/xing/");//使用sae 部署 (看清楚地址哈!)
define('STATIC_URL',SITE_ROOT."static/");
define('STATIC_JS_URL',STATIC_URL."js/");
define('STATIC_STYLE_URL',STATIC_URL."style/");
5.生成邀请码用以添加管理帐号: http://192.168.0.196/xing/?m=user&a=get_incode&token=admin&n=5 (生成后请修改apps/index/action/User.Action.php文件中token变量名和值admin为其他,防止别人恶意滥用注册)
这样就完成了!
但是,我们简单这个平台只是在内网,外网用不了啊!
需要外网能访问的,请自己百度吧
外网访问内网服务器
当然,这样之后,前面的ip地址都得改成你使用的网址了!
常见问题
q:安装之后一片空白 a:更新至最新版 开启php错误提示
q:怎么添加管理员用户 a:查看 apps/index/action/User.Action.php 里面的生成邀请码算法 请改变token值
q:怎么把?m=xing&a=info&bid=29 又长又臭的url 改成 想 /xing/info/bid a:这个是mvc框架的典型特征 请自行编写url rewrite
q:打开之后没有 样式 css 图片没加载就来 a:手动定义一下 uauc/define.php define(‘SITE_ROOT’,”网站url 带http”)
q:擦 你在源码里面留了后门吧 看 /demo/test.php 一句话 echo htmlentities($GET['a']); a:好吧 你赢了 这TM能用菜刀连接我就自宫
第一次发帖,不到之处请原谅……
弱弱的问下楼主 有破解版的为啥还要买正版的 - -!:o:o:o 我……成神器了。目前没有“配置高端的神器”,就我用的蜗牛机不敢试。谢谢你的教程 很明显的土豪 要去花生壳买域名路由 端口映射就可以外网了
页:
[1]