查看: 31071|回复: 39

本地测试搭建xss

[复制链接]

该用户从未签到

发表于 2013-12-1 16:16:51 | 显示全部楼层 |阅读模式
本地测试xss
下载usbwebserver  
下载地址:http://www.usbwebserver.net/en/download.php
我用的8.5的,8.6好像被和谐了
解压至无中文路径的目录,不然apache启动不了
1.jpg
下载xss源码
游客,如果您要查看本帖隐藏内容请回复

我这里用的是乌云上面的xss平台

打开root dir
把下载的源码解压到root目录,一定要记住目录的关系

打开phpmyadmin登录用户名和密码,默认用户名:root,密码:usbw
新建一个数据库名字:xss
当然你也可以是别的
导入源码目录下面的xssplatform.sql至xss

接下来我们在数据库里执行
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://localhost:8080/xss')
语句意思是 更新表oc_module的http://xsser.me为http://localhost:8080/xss
update.jpg
当然我们也可以手动修改
打开表oc_module
gai.jpg
我们可以看到这里已经修改了,就不一一演示了

打开根目录的config.php
然后我们来修改下配置
/* 数据库连接 */
$config['dbHost']                ='localhost';                        //数据库地址
$config['dbUser']                ='root';                                //用户
$config['dbPwd']                ='usbw';                                //密码
$config['database']                ='xss';                        //数据库名

本地搭建host就是localhost或是127.0.0.1
root 和usbw这个是usbwebserver默认的用户名和密码
xss是我刚才创建的数据库

/* 注册配置 */
$config['register']                ='normal';                                //normal,正常;invite,只允许邀请注册;close,关闭注册功能
$config['mailauth']                =false;                                        //注册时是否邮箱验证
本地搭建测试开启normal,就是允许注册

/* url配置 */
$config['urlroot']                ='http://localhost:8080/xss';//访问的url起始
$config['urlrewrite']        =false;                                        //是否启用Url Rewrite

这里修改你的url地址,usbw开启的是8080端口

还有一处就是注册的时候点击提交无反映
是参数错误
打开root\xss\themes\default\templates\register.html
tijiao.jpg

这里我已经修改好了,原来是button

这里就算完成了,我们来访问下试试
打开软件的http://localhost:8080/xss/
login.jpg
res.jpg
我们来注册看看
admi.jpg

登录成功
下面我们要修改下我们的权限,成为管理员
打开phpmyadmin
oc_user表
quan.jpg
我们也可以执行下面的sql语句
UPDATE `xss`.`oc_user` SET `adminLevel` = '1' WHERE `oc_user`.`id` =1;

把config.php的normal改为invite
http://localhost:8080/xss/index.php?do=user&act=invite
yao.jpg
生成邀请码,

ok,完结



评分

参与人数 1i币 +10 收起 理由
90_ + 10 支持原创

查看全部评分

回复

使用道具 举报

  • TA的每日心情
    慵懒
    2016-12-9 22:01
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2013-12-1 16:18:00 | 显示全部楼层
    本地搭建xss,不错
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2013-12-1 18:29:56 来自手机 | 显示全部楼层
    正合口味~~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-6-3 21:25
  • 签到天数: 116 天

    [LV.6]常住居民II

    发表于 2013-12-1 18:30:36 | 显示全部楼层
    不会搭建来学习



    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-12-1 19:00:27 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-1 19:17:39 | 显示全部楼层
    自己也搭个测试下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-1 20:38:27 | 显示全部楼层
    分享分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-8-19 17:28
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2013-12-2 08:00:25 | 显示全部楼层
    额 狠人。。。。。。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-9-18 12:49
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-12-2 09:04:05 | 显示全部楼层
    这个得学习一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-12-11 20:10
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2013-12-2 10:53:54 | 显示全部楼层
    感谢分享 不错
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 16:20 , Processed in 0.032334 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部