靶机、软件搭建:08---XSS测试平台的搭建（xsser.me）

一、平台简介

• 平台介绍：XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台，此处介绍的是基于xsser.me的源码的搭建
• 软件下载：https://download.csdn.net/download/qq_41453285/11484795

二、平台的搭建

安装过程：

• 第一步：解压之后，将解压后的目录复制放在WAMP的www目录下

• 第二步：登录到WAMP，打开phpMyAdmin界面，新建一个XSS平台的数据库，名为xssplatform

• 第三步：修改config.php中的数据库连接字段，包括用户名、密码、数据库名、访问XSS的URL地址，将注册配置中的invite改为normal

• 第四步：进入WAMP平台的phpMyAdmin，选择xssplatform数据库，导入www目录下XSS目录下的xssplatform.sql文件

• 第五步：然后执行以下SQL命令

update oc_module set
code=replace(code,'http://xsser.me','http://localhost/xsser')

//注释：localhost这里填写的是你的域名，如果没有就默认写localhost

• 第六步：将authtest.php文件中的网址代码替换为自己的URL

• 第七步：接下来访问搭建XSS平台的URL，首先注册用户，在phpMyAdmin中的xssplatfoem数据库的oc_user表中插入下面数据

• 第八步：此时再将config.php文件中的normal改为invite（使用邀请码注册，即关闭开放注册的功能）

• 第九步：配置伪静态文件（.htaccess），在平台根目录下创建.htaccess文件，写入下面代码

待续