(三)漏洞平台搭建-xssplatform

环境：Centos7、lnmp

如需部署lnmp请参考（一）漏洞平台搭建-DVWA

 

源码获取方式：

链接：https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取码：tut3
复制这段内容后打开百度网盘手机App，操作更方便哦

 注意：php版本不能太高，最好为PHP5，否则无法运行

将xss源码放在/home/wwwroot/default目录下

解压

unzip xss.zip

首先创建xssplatform数据库

create database xssplatform;

导入xss目录下的xssplatform.sql数据库文件

use xssplatform;
set names utf8;
source /home/wwwroot/default/xss/xssplatform.sql;

配置config.php文件，修改数据库的用户名、密码、和数据库名，这里改为xssplatform，将invite先改为normal，注意：后面这个注册方式还会改回invite，修改网站URL，为你实际访问的IP地址

修改数据库中的数据表，将数据库中原有的URL地址改为自己使用的URL

use xssplatform;
show tables;
update oc_module set code=replace(code,’http://xsser.me’,’http://192.168.92.137/xss’);     #如果执行有问题，自己手打一遍吧-_-

修改xss目录下的authtest.php文件，换成自己的访问地址

 然后登录到http://youIP/xss,先注册一个

 

 

 

注册码随便填一个123也行，点击提交注册，没有成功

这里需要改一下配置文件xss/themes/default/templates/register.html，找到提交注册，将前面class的内容改为submit

同时将xss/templates_c目录下的%%08^08A^08AC213A%%register.html.php文件内的提交注册部分也改为submit

在xss目录下创建一个名为“.htaccess”的文件，写入如下内容

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]
</IfModule>

再次注册，发现可以了，登录到xss平台，然后点击邀请，生成一个其它邀请码，保存一下。

 

 

这时，将xss目录下的config.php配置文件中的normal改为invite，只允许邀请码注册。保存并退出。然后随便试一个123注册码发现不能注册，将刚才保存的邀请码填入发现可以注册并能登录，平台搭建完成。

 

注意：涉及到数据库操作部分建议使用phpmyadmin操作，更加简单方便！