GCP 安裝 XSS Platform 紀錄
作者 : Noth
前言 :
XSS Platform 為 XSS 漏洞後續利用方式,裡面包含許多 XSS Payload ,通常利用方式是竊取管理員 Cookies 偽造管理員權限並登入後台 ,以利接下來滲透,將介紹如何使用 GCP + XAMPP + XSS Platform 進行環境搭建。
內文 :
開啟 GCP Terminal :
下載 XSS Platform 源碼 (至 /opt/lampp/htdocs 目錄下 ) :
git clone https://github.com/78778443/xssplatform.git
訪問 http://yourip/xssplatform/install/step1.php :
遇到 project/conf 不可寫問題 (至 /opt/lampp/htdocs/xssplatform 目錄底下) :
chmod 777 config.php
再次訪問 http://yourip/xssplatform/install/step1.php ( 按下我同意此協議 ) :
訪問 http://yourip/phpmyadmin ( 遇到 Security 安全性問題 )
進入到 /opt/lampp/etc/extra/ 目錄底下,修改 httpd-xampp.conf :
<Directory "/opt/lampp/phpmyadmin">
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
Require all granted
</Directory>
訪問 http://yourip/phpmyadmin :
配置資料庫相關資訊 (創建資料庫) :
新增使用者帳號 :
訪問 http://yourip/xssplatform/install/step2.php (填寫資料庫相關資訊) :
遇到 Warning: file_put_contents(install.lock): failed to open stream: Permission denied in /opt/lampp/htdocs/xssplatform/install/step3.php on line 91 問題
至 /opt/lampp/htdocs/xssplatform/ 目錄底下,變更 install 目錄權限
chmod 777 install/
訪問 http://yourip/phpmyadmin/ ( 將 xssplatform.sql 導入至數據庫 ) :
UPDATE oc_module SET CODE=REPLACE(CODE,'http://yourip/','http://yourip/xssplatform')
將 authtest.php 內容變更 ( /opt/lampp/htdocs/xssplatform 目錄下) :
遇到 Fatal error: Uncaught --> Smarty: unable to create directory /opt/lampp/htdocs/xssplatform/temp <-- thrown in /opt/lampp/htdocs/xssplatform/libs/sysplugins/smarty_internal_runtime_writefile.php on line 51 問題
chmod 777 xssplatform/
訪問 http://yourip/xssplatform/ :
http://yourip/xssplatform/index.php?do=register
Reference :
https://www.mad-coding.cn/2019/09/29/XSS%E5%B9%B3%E5%8F%B0%E7%9A%84%E6%90%AD%E5%BB%BA/#2-5-%E5%BC%80%E5%A7%8B%E5%AE%89%E8%A3%85
https://segmentfault.com/a/1190000021899373
https://github.com/78778443/xssplatform
https://github.com/78778443/xssplatform/issues/9
https://bugjia.net/200223/351038.html
http://www.voycn.com/article/bajiruanjiandajian08-xssceshipingtaidedajianxsserme
留言
張貼留言