本地测试搭建xss

Hidzom

本地测试xss
下载usbwebserver  
下载地址：http://www.usbwebserver.net/en/download.php
我用的8.5的，8.6好像被和谐了
解压至无中文路径的目录，不然apache启动不了

下载xss源码

游客，如果您要查看本帖隐藏内容请回复

我这里用的是乌云上面的xss平台

打开root dir
把下载的源码解压到root目录，一定要记住目录的关系

打开phpmyadmin登录用户名和密码，默认用户名：root，密码：usbw
新建一个数据库名字：xss
当然你也可以是别的
导入源码目录下面的xssplatform.sql至xss

接下来我们在数据库里执行
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://localhost:8080/xss')
语句意思是 更新表oc_module的http://xsser.me为http://localhost:8080/xss

当然我们也可以手动修改
打开表oc_module

我们可以看到这里已经修改了，就不一一演示了

打开根目录的config.php
然后我们来修改下配置
/* 数据库连接 */
$config['dbHost']                ='localhost';                        //数据库地址
$config['dbUser']                ='root';                                //用户
$config['dbPwd']                ='usbw';                                //密码
$config['database']                ='xss';                        //数据库名

本地搭建host就是localhost或是127.0.0.1
root 和usbw这个是usbwebserver默认的用户名和密码
xss是我刚才创建的数据库

/* 注册配置 */
$config['register']                ='normal';                                //normal,正常;invite,只允许邀请注册;close,关闭注册功能
$config['mailauth']                =false;                                        //注册时是否邮箱验证
本地搭建测试开启normal，就是允许注册

/* url配置 */
$config['urlroot']                ='http://localhost:8080/xss';//访问的url起始
$config['urlrewrite']        =false;                                        //是否启用Url Rewrite

这里修改你的url地址，usbw开启的是8080端口

还有一处就是注册的时候点击提交无反映
是参数错误
打开root\xss\themes\default\templates\register.html


这里我已经修改好了，原来是button

这里就算完成了，我们来访问下试试
打开软件的http://localhost:8080/xss/


我们来注册看看


登录成功
下面我们要修改下我们的权限,成为管理员
打开phpmyadmin
oc_user表

我们也可以执行下面的sql语句
UPDATE `xss`.`oc_user` SET `adminLevel` = '1' WHERE `oc_user`.`id` =1;

把config.php的normal改为invite
http://localhost:8080/xss/index.php?do=user&act=invite

生成邀请码，

ok，完结

Bat

本地搭建xss，不错

野驴~

正合口味～～～～～

小雨

不会搭建来学习

icoon

自己也搭个测试下

kiog_mr

分享分享

血少

额 狠人。。。。。。。。。

扯淡的青春

这个得学习一下

fbst91

感谢分享 不错