XSS平台部署文档

Posted 2015-08-30Updated 2019-10-31Words 612Reading 4m

此文留作备用查看。

0x00 前言
0x01 空间类
  + 本站X平台地址
  + 注册邀请码

0x00 前言

闲着无聊也是为了学习方便所以搭建了个XSS平台。

没错前言就是这么短。

0X01 空间类

我用的是Yaseng的程序,然而现在Yaseng不知所踪。。

随便取了个垃圾空间
GoogleCode的源码地址:http://code.google.com/p/xssing/

百度云下载[暂时关闭]

常见问题

_q:_安装之后一片空白
_a:_更新至最新版 开启php错误提示

_q:_怎么添加用户
_a:_查看 apps/index/user/User.Action.php 里面的生成邀请码算法 请改变token值

_q:_怎么把?m=xing&a=info&bid=29 又长又臭的url 改成 想 /xing/info/bid
_a:_这个是mvc框架的典型特征 请自行编写url rewrite

_q:_打开之后没有 样式 css 图片没加载就来
_a:_手动定义一下 uauc/define.php define(‘SITE_ROOT’,”网站url 带http”)

_q:_擦 你在源码里面留了后门吧 看 /demo/test.php 一句话 echo htmlentities($GET[‘a’]);
_a:_好吧 你赢了 这TM能用菜刀连接我就自宫

项目目录结构

├─apps
│ └─index /项目/
│ ├─action /动作/
│ ├─lib
│ ├─model
│ ├─running
│ └─view /模板视图文件/
│ ├─index
│ ├─project
│ ├─public
│ │ ├─js
│ │ └─style
│ │ └─toolbar
│ ├─user
│ └─xing
├─config /系统配置/
├─demo /简单的留言加后台系统/
│ ├─admin
│ └─static
│ ├─css
│ │ └─images
│ │ └─source
│ ├─images
│ │ ├─panel
│ │ └─toolbar
│ └─js
├─release
├─static /图片 css js 等静态文件/
│ ├─js
│ └─style
└─uauc /核心框架库/
├─class
├─common
├─core
└─lib

先修改邀请码链接生成 \xssing1.3\apps\index\action\User.Action.php

Admin这个参数可以自定义 比如改成sb 或者你也可以不改默认

\xssing1.3\config\mysql.php
打开编辑填入对应数据库信息

\xssing1.3\uauc\define.php

修改为当前URL地址

至此文件修改部分结束,然后把\xssing1.3\xing.sql

的xing.sql导入数据库

对应的库名里导入库
然后我们上传我们之前修改好的xssing.

架设成功后去刚刚改的注册地址获取注册码注册
http://你的地址//?m=user&a=get_incode&token=你改的参数&n=10(生成数量,这个10可以更改,最低为1,个数为2)

测试成功