0x001

平台介绍

0x002

环境部署

1、phpstudy程序(自己选择);

2、xsser.me源码

3、phpstudy默认安装之后,将xsser.me源码拷贝至www目录,并更名xsser

11.png

0x003

文件部署

1、xsser----config.php文件修改,按需修改。

12.png

2、在phpmyadmin中新建xssplatform数据库,在web根目录下有一个xssplatform.sql,在phpmyadmin中创建好数据库后导入库。 

14.png

15.png

3、修改数据库xssplatform----oc_module参数

UPDATE oc_module SET 

code=REPLACE(code,'http://xsser.me','http://localhost/xsser') 

16.png

4.修改themes\default\templates\register.html中的提交按钮的源码为:

注:如果修改了下面注册的页面就不用修改了!!

行53  

<input id="btnRegister" type="button" οnclick="Register()" value="提交注册" />  

修改为  

<input id="btnRegister" type="submit" value="提交注册" />  

17.png

5.登录页面,回车登录;加载完页面后,自动将光标定位在user输入框

文件themes/default/templates/login.html的修改:

新增红框代码

18.png

19.png

6.修改提示页面跳转时间为500ms

文件themes/default/templates/notice.html:

行11  

setTimeout("location.href='{$notice.turnto}'",3000);  

修改为  

setTimeout("location.href='{$notice.turnto}'",500); 

20.png

7.创建项目页面,自动将光标置于项目名称处themes/default/templates/project_create.html

行55,添加  

<script>document.getElementById('title').focus();</script> 

21.png

8.rewrite规则

在web根目录下建立.htaccess伪静态文件

22.png

0x004

测试使用

1、访问这个地址:http://localhost/xsser/index.php 

在注册之前、首先把注册配置修改为normal进行保存

就完成了注册。注册成功之后他会跳到这个页面

24.png

23.png

25.png

26.png2、修改数据库参数,把adminLevel修改为1,把自己定义为最高管理员权限,不然没法发送邀请码。再回到config.php中,修改注册配置为invite

27.png

28.png3、将文件source-----user.php第10行和50行的权限控制注释掉

//if($user->userId<=0) ShowError('未登录或已超时',$url['login'],'重新登录');

//if($user->adminLevel<=0) ShowError('没有操作权限',URL_ROOT.'/index.php?do=user&act=invite');

image.png

image.png

保存后我们重新登陆进去生成邀请码

http://localhost/xsser/index.php?do=user&act=invite

29.png

4、用生成的邀请码注册网站测试

30.png

0x005

XSS平台使用

0x006

总结

发表评论

电子邮件地址不会被公开。 必填项已用*标注