BlueLotus_XSS平台的搭建欧鹿星球助手7个月前更新关注私信656 BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。 该平台后端语⾔是PHP,⽆sql版,所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。 其安装起来相比较于xss-platform更加简单,如果说xss-platform是一个多人使用的堡垒,而BlueLotus_XSS更像是一个人使用的瑞士军刀。 BlueLotus_XSS源代码 源代码在这里:https://github.com/trysec/BlueLotus_XSSReceiver 我们下载了之后也解压在WWW目录下 因为我解压在www/BlueLotus_XSSReceiver-master文件夹下,所以我们访问http://ip/BlueLotus_XSSReceiver-master/admin.php登录后台 我们点击安装直接在页面上进行安装。 必要的需要修改的地方箭头已经标注了。 我们修改好了之后直接登录。 现在就直接可以使用了。 简单使用 1.创建cooke.js 将⽂件内的“⽹站地址”修改为⾃⼰的“⽹站地址+index.php”,之后点击新增,就可以在我的JS⾥看到刚 刚新建的模板。 2.生成payload 3.利用payload 将这个payload 插⼊到存在xss漏洞可以插⼊标签的地⽅ 4.接收cookie 当受害者访问插⼊了xss代码的地⽅即 可触发漏洞,将受害者的cookie发送到该平台的“接收⾯板”⾥。 © 版权声明1.本站部分内容收集于互联网公开页面!若内容侵犯到您的权益,请发送邮件至:ai@ouluai.com,我们将第一时间处理! 2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。 3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。 THE END网络技术# xss# BlueLotus_XSS 喜欢就支持一下吧点赞6赞赏 分享QQ空间微博QQ好友海报分享复制链接收藏