zoukankan      html  css  js  c++  java
  • 如何在SAE搭建属于自己的黑盒xss安全测试平台

    Author:雪碧 http://weibo.com/520613815

    此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)

    引用 XSSING平台开源中国资料:

    xssing 是一个基于 php+mysql的 网站 xss  利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源 
    项目发布页面  : http://yaseng.me/xssing.html 
            托管地址 : http://code.google.com/p/xssing/ 
            预览界面 
            xss测试项目管理:
            


            xss结果管理
            

    在SAE平台搭建XSSING建议选用 xssing 1.2 版本

    考虑到国外VPN被封杀 翻墙难度被增加 已经帮大家下载了源码   http://www.spriteking.com/xssing 1.2.zip

    包解压后

    创建运用

    创建代码版本

    把sql文件和两个带中文的快捷方式移动到文件夹外再

    代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)

    初始化MySQL

    新建domain

    初始化memcache

    进入管理MySQL 用notepad++打开xssing.sql  

    复制 

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

    32

    33

    34

    35

    36

    37

    38

    39

    40

    41

    42

    43

    44

    45

    46

    47

    48

    49

    50

    51

    52

    53

    54

    55

    56

    57

    58

    59

    60

    61

    62

    63

    64

    65

    66

    67

    68

    69

    70

    71

    72

    73

    74

    75

    76

    77

    78

    79

    80

    81

    82

    83

    -- phpMyAdmin SQL Dump

    -- version 3.4.5

    -- http://www.phpmyadmin.net

    --

    -- 主机: localhost

    -- 生成日期: 2012 年 10 月 23 日 09:05

    -- 服务器版本: 5.5.16

    -- PHP 版本: 5.4.0beta2-dev

    SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

    SET time_zone = "+00:00";

    /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;

    /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;

    /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;

    /*!40101 SET NAMES utf8 */;

    --

    -- 数据库: `xing`

    --

    -- --------------------------------------------------------

    --

    -- 表的结构 `xg_browser`

    --

    CREATE TABLE IF NOT EXISTS `xg_browser` (

      `bid` int(11) NOT NULL AUTO_INCREMENT,

      `name` varchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

      `ip` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

      `os` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,

      `active` int(1) NOT NULL DEFAULT '1' COMMENT '在线',

      `type` varchar(30) NOT NULL COMMENT '浏览器类型',

      `dateline` int(11) NOT NULL COMMENT '上线时间',

      `pid` int(11) NOT NULL,

      PRIMARY KEY (`bid`)

    ) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

    -- --------------------------------------------------------

    --

    -- 表的结构 `xg_incode`

    --

    CREATE TABLE IF NOT EXISTS `xg_incode` (

      `iid` int(11) NOT NULL AUTO_INCREMENT,

      `time` int(11) NOT NULL,

      `code` varchar(11) COLLATE utf8_bin NOT NULL,

      PRIMARY KEY (`iid`),

      UNIQUE KEY `code` (`code`)

    ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

    -- --------------------------------------------------------

    --

    -- 表的结构 `xg_info`

    --

    CREATE TABLE IF NOT EXISTS `xg_info` (

      `iid` int(11) NOT NULL AUTO_INCREMENT,

      `bid` int(11) NOT NULL,

      `title` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',

      `url` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',

      `cookie` varchar(512) COLLATE utf8_bin NOT NULL DEFAULT '',

      PRIMARY KEY (`iid`)

    ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

    -- --------------------------------------------------------

    --

    -- 表的结构 `xg_project`

    --

    CREATE TABLE IF NOT EXISTS `xg_project` (

      `pid` int(11) NOT NULL AUTO_INCREMENT,

      `name` varchar(32) COLLATE utf8_bin NOT NULL,

      `time` int(11) NOT NULL,

      `uid` int(11) NOT NULL,

      `url` varchar(6) COLLATE utf8_bin NOT NULL,

      PRIMARY KEY (`pid`)

    ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

    -- --------------------------------------------------------

    --

    -- 表的结构 `xg_user`

    --

    CREATE TABLE IF NOT EXISTS `xg_user` (

      `uid` int(11) NOT NULL AUTO_INCREMENT,

      `name` varchar(60) COLLATE utf8_bin NOT NULL,

      `pass` varchar(32) COLLATE utf8_bin NOT NULL,

      `key` int(11) NOT NULL,

      `ip` varchar(32) COLLATE utf8_bin NOT NULL,

      PRIMARY KEY (`uid`),

      UNIQUE KEY `name` (`name`)

    ) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

    /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;

    /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;

    /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

    执行SQL语句

    表建好了

    接下来进入关键的步骤:

    修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持

    1

    define('SAE',1); // 1

    修改/config/mysql.php

    启用SAE部署配置:

    修改/config/config.php 第四行的值1为0,

    1

    define('DEBUG_MODE',0)

    修改/uauc/define.php 第25行中的网址为SAE平台网址(注意:网址结尾一定要有"/"如:http://xssdebug.sinaapp.com/)  

    到这里基本就差不多了

    但是你发现了一个问题:竟然没有管理员账号、密码!(心中1024只草泥马狂奔而过...)

    添加管理员用户方法:

    1

    http://XXX.sinaapp.com/?m=user&a=get_incode&token=admin&n=1

    打开红色部分的URL

    出现注册页面

    第一个用户:

    添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数:token admin  防止因平台默认配置被恶意注册!

    修改后

    1

    2

    $token=$_GET['xss'];

    if($n && $token=="debug"){

    使用

    1

    http://XXX.sinaapp.com/?m=user&a=get_incode&xss=debug&n=1

    生成邀请码
    参数=1生成两个邀请码
    参数值+1=邀请码数量  参数=0不产生邀请码

    XSS平台用途案例:用xss平台沦陷百度投诉中心后台

    本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
    本文地址:http://bobao.360.cn/learning/detail/219.html

  • 相关阅读:
    flume 安装过程记录
    hive 动态分区插入
    hive 数据导入
    scala 学习笔记
    hive 日志
    Linux下设置和查看环境变量
    数据结构(4):图解递归调用机制
    使用数据结构栈实现表达式计算器
    数据结构(3):java使用数组模拟堆栈
    使用Vue和Element-ui的cdn模式临摹一个后台框架
  • 原文地址:https://www.cnblogs.com/h4ck0ne/p/5154549.html
Copyright © 2011-2022 走看看