BlueLotus_XSSReceiver——XSS数据接收工具的使用

XSS数据接收平台(无SQL版)
如从旧版本升级,请务必先阅读Readme
平台说明
本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用

实验环境:

  • PHPstudy
  • PHPstudy_pro
  • 火狐浏览器
  • DVWA靶场
  • BlueLotus_XSSReceiver

实验准备:

PHPstudy端口改为88
BlueLotus_XSSReceiver——XSS数据接收工具的使用_第1张图片
将BlueLotus_XSSReceiver放到PHPstudy_pro的www目录下
BlueLotus_XSSReceiver——XSS数据接收工具的使用_第2张图片
启动PHPstudy_pro的Apache,在浏览器中输入localhost,点击安装

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第3张图片

复制密码,点击提交

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第4张图片
粘贴密码登录

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第5张图片

模拟实验:

登录后添加一个模板

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第6张图片
点击插入模板,修改为你的IP
BlueLotus_XSSReceiver——XSS数据接收工具的使用_第7张图片
输入文件名,点击新增
BlueLotus_XSSReceiver——XSS数据接收工具的使用_第8张图片
然后点击生成payload,复制生成的代码,把IP填进去

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第9张图片
然后用本机的88端口打开DVWA,用XSS (Stored)模块,提交标签

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第10张图片
我们可以看到POST请求的数据,然后复制,注意最后的…要去掉

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第11张图片
粘贴到网址中,图片成功显示

BlueLotus_XSSReceiver——XSS数据接收工具的使用_第12张图片

你可能感兴趣的:(渗透测试)