搭建蓝莲花XSS平台。
1.什么是XSS平台
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。
选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。这样比较麻烦,且用起来也不安心。网上大多数自己搭建的XSS平台搭建过于麻烦,还要安装什么数据库一大堆。蓝莲花XSS就省去了一大部分精力。
搭建步骤环境
1.下载XSS,phpstudy,dvwa。
蓝莲花下载
靶场DVWA 链接: https://pan.baidu.com/s/1_QuJgaW3yAJPxfAoI1OmGw 提取码: 2927
phpstudy网上自行下载。
2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS
3.开启PHPstudy
- 在浏览器上输入127.0.0.1/XXS 进入蓝莲花注册页面
只需要修改登录密码进行提交。
然后进入登录页面。
下次进入蓝莲花应该是:http:IP/XXS/login.php
5.dvaw也同样放在PHPstudy的WWW目录下
然后修改文件配置
WWW\DVWA\config
将文件类型修改为php
然后输入127.0.0.1/dvwa 进行登录
初始账号密码都是admin password
进行简单的cookie值提取使用
1.进入DVWA页面,选择XSS(stored)界面。
2.使用蓝莲花
先阅读好公用模板,看看自己想使用的模板
点击我的js
然后进行添加
复制payload然后在DVWA进行XSS
修改一下字符长度限制
提交
XSS平台面板就会收到消息
复制cookie
进入DVWA的登录页面
也可以F12更换cookie值
然后直接访问index.php页面
登陆成功
版权归原作者 又是三年五载. 所有, 如有侵权,请联系我们删除。