免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

XSS平台

自己搭建平台又会出现问题，高昂的服务器费用、安全、性能都是需要考虑的点。

通过github和vercel的Serverless Functions功能，可以搭建一个永久免费、闭源、匿名的XSS平台

1.vercel Serverless Functions

使用Vercel ，您可以部署Serverless Functions，这是用后端语言编写的代码片段，这些代码接受HTTP请求并提供响应。

您可以使用Serverless Functions来处理用户身份验证，表单提交，数据库查询等。

了解详情：Serverless Functions

2.XSS平台代码

基于蓝莲花的 BlueLotus_XSSReceiver

我修改完支持vercel的代码 vercel_xss_platform

3.改造

Serverless Functions在解析php代码时是这种形式

php -c php.ini -S 127.0.0.1:8000 -t /var/task/user/api/index.php

只会解析一个php文件，如果多个文件则会启用多个Serverless服务来解析，所以为了保证服务正常，需要建一个路由，通过设置index.php和vercel.json可以达到目的

4.设置

安装

1.登录github，fork项目

2.使用github账户注册/登录vercel

3.导入项目并部署

4.部署成功打开/login.php即可登录

5.设置域名

6.修改config.php文件，template里面js的website地址

php -r '$salt="!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl";$key="你的密码";$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;'



修改完成以后 git push到github上，vercel会自动重新部署
7.缺陷
由于Serverless服务器会在接口一段时间不使用时关闭，所以保存的xss记录、保存的会话都会丢失失效，建议使用邮件通知功能，这样基本上也不需要登录后台了



作者：veo
来源：https://veo.pub/



​

原文始发于微信公众号（HACK之道）：通过vercel搭建一个免费且匿名的XSS平台