注意:xsser.me平台不支持PHP 7, 请使用PHP 5环境搭建

首先下载源码,我是在ms08067平台下载的,链接:Xss测试平台(解压密码:ms08067.com)

下载之后得到XSS文件夹,放在/var/www/html下,文件目录如下:/var/www/html/XSS

image-20200713140254469

然后用建立一个新的数据库xssplatform,我用的phpmyadmin

然后修改config.php里面数据库连接字段:数据库地址、数据库的用户、密码、数据库(xssplatform)

初次安装将注册配置中的模式从invite改为normal

url配置中localhost修改为自己的域名,XSS改为自己的文件夹名,我的就是默认解压出来的XSS,所以就是http://localhost/XSS。

image-20200713140721146

再修改authtest.php中的域名位置:

在XSS文件夹中有个xssplatform.sql,在phpmyadmin中创建好数据库后导入库。

执行之后有9张表:

image-20200713141845337

进入数据库后执行sql语句把域名修改为自己的域名(http://localhost/XSS):

UPDATE oc_module SET
code=REPLACE(code, 'http://xsser.me', 'http://localhost/XSS')

然后在XSS文件夹内建立.htaccess伪静态文件,注意文件中的XSS要换成自己的文件夹名

我使用的是Apache:

RewriteEngine On
RewriteRule ^([0-9a-zA-Z]{6})/XSS/index.php?do=code&urlKey=1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?/XSS/index.php?do=do&auth=1&domain=3 [L]
RewriteRule ^register/(.*?) /XSS/index.php?do=register&key=1 [L]
RewriteRule ^register-validate/(.*?) /XSS/index.php?do=register&act=validate&key=1 [L]
RewriteRule ^login /XSS/index.php?do=login [L]

然后进去注册,注册完了将config.php中的模式再从normal改成invite。


"Imagination will take you everywhere."