注意:xsser.me平台不支持PHP 7, 请使用PHP 5环境搭建
首先下载源码,我是在ms08067平台下载的,链接:Xss测试平台(解压密码:ms08067.com)
下载之后得到XSS文件夹,放在/var/www/html下,文件目录如下:/var/www/html/XSS
然后用建立一个新的数据库xssplatform,我用的phpmyadmin
然后修改config.php里面数据库连接字段:数据库地址、数据库的用户、密码、数据库(xssplatform)
初次安装将注册配置中的模式从invite改为normal
url配置中localhost修改为自己的域名,XSS改为自己的文件夹名,我的就是默认解压出来的XSS,所以就是http://localhost/XSS。
再修改authtest.php中的域名位置:
在XSS文件夹中有个xssplatform.sql,在phpmyadmin中创建好数据库后导入库。
执行之后有9张表:
进入数据库后执行sql语句把域名修改为自己的域名(http://localhost/XSS):
UPDATE oc_module SET
code=REPLACE(code, 'http://xsser.me', 'http://localhost/XSS')
然后在XSS文件夹内建立.htaccess伪静态文件,注意文件中的XSS要换成自己的文件夹名
我使用的是Apache:
RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})/XSS/index.php?do=code&urlKey=1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?/XSS/index.php?do=do&auth=1&domain=3 [L]
RewriteRule ^register/(.*?) /XSS/index.php?do=register&key=1 [L]
RewriteRule ^register-validate/(.*?) /XSS/index.php?do=register&act=validate&key=1 [L]
RewriteRule ^login /XSS/index.php?do=login [L]
然后进去注册,注册完了将config.php中的模式再从normal改成invite。
Comments | 1 条评论
博主 方大师alert(1)
还是出错