這篇更詳細，對藍蓮花的XSS有更詳細的說明
https://blog.csdn.net/weixin_50464560/article/details/115360092
https://bbs.secgeeker.net/thread-1519-1-1.html

搭建xss-platform平臺

一直想搭在公網搭建自己的XSS平臺用來驗證XSS漏洞，使用別人的平臺自己心里總會有擔心被摘果子的顧慮，前幾天參考了不少前人的博客，終于搭建好了，搭建的途中也遇到了不少坑，故把搭建的經驗分享出來，大佬輕噴。

先上github上面溜達了一圈，筆者搭建的環境是windows服務器+phpstudy，所以對應比較好的選擇是:xss-platform或者BlueLotus_XSS，因為還沒有學docker，所以這里就沒有考慮使用docker進行搭建。

這兩款XSS平臺的搭建過程如下:

xss-platform是一個非常經典的XSS滲透測試管理系統，原作者在2011年所開發，由于后來長時間沒有人維護，導致最開始的版本在php7的環境下無法運行，但是github上面有大佬已經將源代碼移植到了php7環境中，感興趣的朋友可以去看看，這里我們還是介紹xss-platform原版的安裝。

xss-platform源代碼下載:https://github.com/thickforest/xss_platform

下載了之后，將其解壓在www目錄下的XSS目錄下

然后修改config.php配置文件。

主要需要修改的地方已經使用箭頭標注出來了，數據庫用戶根據自己的情況修改，因為我的mysql用戶名還是root沒有修改，所以用戶名就不用修改了，數據庫密碼修改為自己數據庫的密碼，數據庫名修改為待會我們在mysql數據庫里面新建的一個儲存xss平臺數據的數據庫名稱，注冊配置改為normal，因為默認的invite是需要邀請注冊的，而我們需要先自己注冊一個賬戶（PS:也可以直接在數據庫里面添加，不過這樣要麻煩一些），網站url路徑修改為在www目錄下的路徑，之前我們的文件夾是www/XSS/….，所以這里就是http://ip/XSS。

接著我們去數據庫里面新建儲存xss數據的庫。

新建數據庫可以在mysql命令行里或者在phpmyadmin里面進行操作，為了后面導入xssplatform.sql方便，這里我們直接在phpmyadmin里面進行。

因為之前我們在config.php里面已經設置數據庫名為xss，所以這里新建一個名為xss的數據庫對應，

創建成功后進入xss數據庫

?

點擊導入，導入xssplatform.sql文件，sql文件的位置在

導入成功后可以看到xss數據庫里面多了這幾張表

接著我們執行一條sql語句，因為xss數據庫里面的sql文件里面的站點域名是作者的，我們將其更新替換成自己的。

?

1 2	<code-pre class= "code-pre" id= "pre-RyM637" ><code-line class= "line-numbers-rows" ></code-line> UPDATE oc_module SET <code-line class= "line-numbers-rows" ></code-line>code= REPLACE (code, 'http://xsser.me' , 'http://47.94.132.67/XSS' ) </code-pre>

這里的域名替換成自己的

執行后可以看到更新成功

然后我們配置偽靜態頁面（.htaccess），這是必須要配置的，否則xss平臺生成的網址將打不到他人的cookie。（我就是偷懶這里沒弄好所以后來找了好久的原因。

可以看到源碼下載了之后里面有一個.htaccess文件，我們將其修改成適合自己環境的，如果沒有的話就自己新建一個。

1，如果是Apache服務器，.htaccess的一個模板如下:

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]

2，如果是Nginx服務器，則一個模板如下:

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;

值得注意的是，如果我們將.htaccess文件直接這樣寫的話，是無法訪問js文件的。

例如我們將源代碼放在phpstudy（Apache環境）的WWW目錄下的XSS文件夾里，.htaccess就應該是:

RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ XSS/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ XSS/index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ XSS/index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ XSS/index.php?do=register&act=validate&key=$1 [L]

這樣我們訪問http://127.0.0.2/XSS/E2xAAk才會出現我們構造的惡意js代碼。

至此xss-platform平臺就安裝完成了

因為我們之前將注冊配置改成了normal，即任何人都可以注冊，所以我們先注冊一個賬號。

注冊碼隨意填寫

注冊成功了之后我們到phpmyadmin的xss數據庫里面將我們升級成管理員。

我們將adminLevel從0修改為1，就將我們提升成了管理員，也就是可以發放注冊碼進行邀請注冊。

然后回到config.php里面把注冊配置改成invite

這樣的話就大功告成了，搭建好了之后還是挺有成就感的。

接著介紹BlueLotus_XSS平臺的搭建

BlueLotus_XSS的源代碼在這里:（可以自己在github上找，這個已經不是最新版本了）https://github.com/trysec/BlueLotus_XSSReceiver

其安裝起來相比較于xss-platform更加簡單，如果說xss-platform是一個多人使用的堡壘，而BlueLotus_XSS更像是一個人使用的瑞士軍刀。

我們下載了之后也解壓在WWW目錄下

因為我解壓在www/BlueLotus_XSSReceiver-master文件夾下，所以我們訪問http://ip/BlueLotus_XSSReceiver-master/admin.php登錄后臺

我們點擊安裝直接在頁面上進行安裝。

必要的需要修改的地方箭頭已經標注了。

我們修改好了之后直接登錄。

現在就直接可以使用了。

同時感謝編寫平臺代碼的師傅，后面很長一段時間估計我都會在學php，所以自己應該也會寫一個xss平臺，希望不要咕咕咕了。

?

PS：之前圖片掛掉了，現在自建圖床之后應該可以堅持很久hhh（XSS平臺還是沒有寫，去忙其他的事情了，繼續沉淀自己趴

__EOF__

總結

以上是生活随笔為你收集整理的搭建xss-platform平台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。