一个简单轻巧的xss平台

2022-07-28 0 805

1,下载地址
https://github.com/ssl/ezXSS

2,安装方法
要php7.0以上的版本
必须开启https,但是不要强制走https
也就是说http,https都要能访问到
创建一个数据库
数据库信息配置在src/Database.php文件中
访问/manage/install 进行安装
默认安装之后,setting下面的Filters要开启记录
(也可以开启记录和邮件收信)
默认是不记录任何数据的,

apache伪静态.htacess
只要把manage的访问指向index.php即可

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

nginx的伪静态规则

#ignored: "-" thing used or unknown variable in regex/rew 
if (!-f $request_filename){
    set $rule_1 1$rule_1;
}
if (!-d $request_filename){
    set $rule_1 2$rule_1;
}
if ($rule_1 = "21"){
    rewrite /. /index.php last;
}

3,截图

一个简单轻巧的xss平台
一个简单轻巧的xss平台
一个简单轻巧的xss平台
一个简单轻巧的xss平台

4, 后门
建议把代码里面的调用作者远程github上的js改到本地
防止哪天作者改一下远程的js就。。。。。
Jietu20190525-044733.jpg
Jietu20190525-044812.jpg

再把github.com/ssl/ezXSS批量替换成空
不然xss之后会retun这个地址

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开USDT(trc-20)扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

Ts:本站所有内容均为互联网收集整理和网友上传。仅限于学习研究,请必须在24小时内删除。否则由此引发的法律纠纷及连带责任本站概不承担。

如侵犯到您的合法权益,请联系我们删除侵权资源!

分享驿站 网站源码 一个简单轻巧的xss平台 https://www.fxe.cc/521.html

常见问题
  • 如何遇到网站源码不会安装,可以尝试搜索“程序名称 教程”,如dedecms 教程。 也可以查看 网站安装常见问题总结。
查看详情
  • 由于下载服务的特殊性,一旦您购买使用了下载服务,就不接受退款申请。详情请参考《分享驿站服务》条例。
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务