环境:Centos7、lnmp
如需部署lnmp请参考(一)漏洞平台搭建-DVWA
源码获取方式:
链接:https://pan.baidu.com/s/1vQYHbtFm-XQCIkpReswofQ
提取码:rqpl
将xss源码放在/home/wwwroot/default目录下
解压
unzip xss.zip
首先创建xssplatform数据库
create database xssplatform;
导入xss目录下的xssplatform.sql数据库文件
use xssplatform; set names utf8; source /home/wwwroot/default/xss/paltform.sql
配置config.php文件,修改数据库的用户名、密码、和数据库名,这里改为xssplatform,将invite先改为normal,注意:后面这个注册方式还会改回invite,修改网站URL,为你实际访问的IP地址
修改数据库中的数据表,将数据库中原有的URL地址改为自己使用的URL
use xssplatform; show tables; update oc_module set code=replace(code,’http://xsser.me’,’http://192.168.92.137/xss’);
修改xss目录下的authtest.php文件,换成自己的访问地址
然后登录到http://youIP/xss,先注册一个
注册码随便填一个123也行,点击提交注册,没有成功
这里需要改一下配置文件xss/themes/default/templates/register.html,找到提交注册,将前面class的内容改为submit
同时将xss/templates_c目录下的%%08^08A^08AC213A%%register.html.php文件内的提交注册部分也改为submit
在xss目录下创建一个名为“.htaccess”的文件,写入如下内容
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L] RewriteRule ^do/auth/(w+?)(/domain/([w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L] RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L] RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L] </IfModule>
再次注册,发现可以了,登录到xss平台,然后点击邀请,生成一个其它邀请码,保存一下。
这时,将xss目录下的config.php配置文件中的normal改为invite,只允许邀请码注册。保存并退出。然后随便试一个123注册码发现不能注册,将刚才保存的邀请码填入发现可以注册并能登录,平台搭建完成。
注意:涉及到数据库操作部分建议使用phpmyadmin操作,更加简单方便!