BlueLotus是清华大学蓝莲花战队所写的xss测试平台，XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台，XSS可以做JS能做的所有事，包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。

该平台后端语⾔是PHP，⽆sql版，所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。

BlueLotus_XSS源代码

源代码在这里:https://github.com/trysec/BlueLotus_XSSReceiver

我们下载了之后也解压在WWW目录下

因为我解压在www/BlueLotus_XSSReceiver-master文件夹下，所以我们访问http://ip/BlueLotus_XSSReceiver-master/admin.php登录后台

我们点击安装直接在页面上进行安装。

必要的需要修改的地方箭头已经标注了。

我们修改好了之后直接登录。

现在就直接可以使用了。

简单使用

1.创建cooke.js

将⽂件内的“⽹站地址”修改为⾃⼰的“⽹站地址+index.php”，之后点击新增，就可以在我的JS⾥看到刚 刚新建的模板。

2.生成payload

3.利用payload

将这个payload 插⼊到存在xss漏洞可以插⼊标签的地⽅

4.接收cookie

当受害者访问插⼊了xss代码的地⽅即 可触发漏洞，将受害者的cookie发送到该平台的“接收⾯板”⾥。