踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

  • A+
所属分类:安全文章

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑


环境:Windows Service 2012 R2中文版
腾讯云服务器(基础网络)

先贴表哥的帖子https://www.t00ls.net/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0

因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。

这个文章首先要再次感谢@Shrimp表哥的无私分享,我主要说下我踩过的坑,坑还有点多,我就发篇文章了,方便大家搭建属于自己的xss平台。

1.首先要踩的第一个坑就是PHP的版本问题,xss平台支持的版本是php5.*的,我用的是5.6版本,亲测可以,如果要使用PHP7版本,怕是搭建不出来的,除非大佬做大规模改动,使用PHP7的童鞋常见症状就是打开搭建好的xss平台,发现页面是一篇空白的。

2.我使用的是XAMPP的php5.6版本的,所以就有了第二个注意事项,得配置mysql的账号密码,XAMPP默认mysql密码为空的,这样很不安全,所以要记得改密码,直接进入phpmyadmin管理界面修改用户账号’root’@localhost的密码就行了,然后刷新后会拒绝我们的phpmyadmin访问,因为我们设置了密码,解决方法:打开XamppphpMyAdminconfig_inc.php文件,将下面图片中的config修改为cookie或者在下面的password后面输入你修改的密码,此时就完成了mysql密码修改的整个步骤,多余的权限账户也记得删除掉。

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑


然后重新启动Xampp中的Apache和Mysql,点击刷新phpMyAdmin页面就可以重新操作了。(推荐安装一个notepad++用于编辑代码)

3.我到了这步就喜欢把数据导入了,这个应该不用我多说了,各位表哥大佬肯定都会的。此处有一点要注意,@Shrimp表哥也说了,记得改域名信息。我的数据之前在本地测试过,所以是把127.0.0.1改成自己的域名就可以了,直接全部替换。

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑


4.把表哥的xss平台代码放到网站目录下,这里要修改的地方表哥也说过了,就是改config.php和authtest.php两个文件,具体修改哪里参考@Shrimp表哥的说明就可以了。

5.到了这步,打开地址基本可以看到下图了,我是单独一个服务器,所以直接就可以设置xss.php为默认首页,这里可以写一下。

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑


打开httpd.conf,在一大堆index之类中加上xss.php,然后重启apache和mysql就搞定了。

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑



6.写着写着发现好像也没什么坑,怎么我就搞了这么久,好了,最后一个坑了,就是邮箱的发信测试,刚开始我也去了@Shrimp表哥博客下面的问题区,遇到这个坑的人也蛮多,刚开始我在本地测试的时候发现一点问题也没有,无论是qq邮箱还是163邮箱都能正常发信,可是等我把程序放到服务器上面,无论是我的window主机还是Ubuntu主机都没办法正常发信,我还特意注册了一个163邮箱,但是也没用,后来我下午吃饭的时候想了一下,应该是端口问题,提交腾讯云的解封25端口工单,马上就可以发信了,我国外的服务器端口也没封了,已经申请解封了,估计问题也是这个了。

        当我搭建完毕的时候我发现我这边打开网站很慢,于是我做了一下改变,将bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用,而不是之前的网址引用,个人感觉是快了不少,不过这东西看地区吧,我也不做强调,不过要是你们的打开很慢,可以试试本地引用。

        当我window搭建好了以后,在Ubuntu主机也搭建测试了一下,基本没区别,就是要ubuntu要记得搭建php5.6版本的LAMP环境。
再多一点也没事,我就贴一下liunx配置lamp步骤吧,万一有表哥要在liunx上搭建就不用翻百度了。

1.安装apache
apt update
apt upgrade
LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
apt install apache2

2.mysql的安装
apt install mysql-server mysql-client

3.安装php5.6
apt update
apt upgrade
apt install php5.6
apt install libapache2-mod-php5.6  
apt install php5.6-mysql php5.6-mbstring php5.6-mcrypt php5.6-xml

4.安装phpmyadmin
apt install phpmyadmin
cp -r /usr/share/phpmyadmin/ /var/www/html/
service apache2 restart

PS:我看到有表哥给过xss平台思路,直接在博客服务器docker一个,我也试过,太菜了,刚好服务器还比较多,就直接空一台服务器出来用了,以上都是亲测了N次的,绝对可用,再次感谢@Shrimp表哥,我就是个讲讲如何跳坑的,求大佬们轻踩点,也不敢发在什么原创区了,就发在谈论区吧。要是有表哥想要我现在这套bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用的版本可以私聊,我发一下也可以,我这个是没有附加模块的,要是哪个表哥或者@Shrimp 表哥看到,希望给我几个模块装装,我权限太低,看不到那个收费版的。最后希望社区越来越好吧。


踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

本文始发于微信公众号(T00ls):踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: