XSS平台搭建(xsser.me)

一、下载源码

地址: http://download.csdn.net/detail/u011781521/9722570

下载之后解压出来会有这么些文件

把这些文件复制到网站目录xsser中

二、配置环境

步骤： 

1、修改config.php里面的数据库连接字段，包括用户名，密码，数据库名，访问URL起始和伪静态的设置。 

1.1在phpmyadmin中新建xssplatform数据库

1.2修改访问的url起始地址为:http://localhost/xsser 也就是目录名

2、在web根目录下有一个xssplatform.sql，在phpmyadmin中创建好数据库后导入库。 

2.1phpmyadmin导入SQL

执行之后会多出9张表

3、进入数据库执行语句修改域名为自己的： 

UPDATE oc_module SET 
code=REPLACE(code,'http://xsser.me','http://localhost/xsser') 

4.修改themes\default\templates\register.html中的提交按钮的源码为：注如果修改了下面注册的页面就不用修改了!!

行53  
 

修改为  
 

5.登录页面，回车登录；加载完页面后，自动将光标定位在user输入框

文件themes/default/templates/login.html的修改：

在body的最后添加： 

6.修改提示页面跳转时间为500ms

文件themes/default/templates/notice.html：

行11  

setTimeout("location.href='{$notice.turnto}'",3000);  

修改为  

setTimeout("location.href='{$notice.turnto}'",500); 

7.创建项目页面，自动将光标置于项目名称处

themes/default/templates/project_create.html

行55，添加  

 

8.rewrite规则

在web根目录下建立.htaccess伪静态文件

并加入以下内容、注意如果伪静态没配置成功，那么下面xsser生成的项目中的URL将不能访问!!!

范例： 

Apache：

RewriteEngine On 
RewriteRule ^([0-9a-zA-Z]{6})$ /xsser/index.php?do=code&urlKey=$1 [L] 
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /xsser/index.php?do=do&auth=$1&domain=$3 [L] 
RewriteRule ^register/(.*?)$ /xsser/index.php?do=register&key=$1 [L] 
RewriteRule ^register-validate/(.*?)$ /xsser/index.php?do=register&act=validate&key=$1 [L] 
RewriteRule ^login$ /xsser/index.php?do=login [L]

Nginx：

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last; 
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last; 
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last; 
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

三、使用

差不多了，我们访问这个地址:http://localhost/xsser/index.php 

在注册之前、首先把注册配置修改为normal进行保存

然后就可以注册了、邀请码随便填写，其他的都是注册的时候需要的

点击提交注册，发现没卵用，他这搞错了，审查下元素，就能发现，他把type=submit写成了type=button，改回来就可以了。

就完成了注册。注册成功之后他会跳到这个页面

然后我们到数据库中的user表里面

把adminLevel修改为1，把自己定义为最高管理员权限，不然没法发送邀请码。再回到config.php中，修改注册配置为invite

保存后我们重新登陆进去生成邀请码

http://localhost/xsser/index.php?do=user&act=invite

点击生成其他邀请码

93cd389730d7e601f0dc6ec5a6992d69

生成，成功，现在来看看可以正常注册不

修改type=submit、然后点击提交注册

注册成功。

四、测试

新建一个项目、测试其中的地址

点击下一步

点击下一步创建完成。

能访问:

说明Apache伪静态配置成功、如果伪静态没有配置成功就会出现下面的错误