XSS之平台搭建

声明：关于XSS平台的搭建只能用于自行学习使用，切勿于未授权环境下进行非法操作！

一、目的

  有时本地验证的POC不灵，通过使用XSS平台能够接取远程发送的Cookie。

二、搭建

2.1 环境

• CentOS7
  
• Apache + PHP
• DVWA（实体机）
• 源码地址：https://github.com/firesunCN/BlueLotus_XSSReceiver

2.2 配置

2.2.1 安装Git工具

2.2.2 PHP配置

》》安装php

》》安装完自动安装apache

》》查看php版本

》》启动httpd服务
（CentOS6 使用 service httpd start）

》》本地浏览器访问到测试页则安装成功

2.2.3 Apache配置

基本配置

》》查看apache版本

》》删除默认配置页

效果：再次访问不显示web容器信息（安全）

》》/var/www目录下创建网站文件夹

》》github上克隆源码

》》赋予目录权限

虚拟主机配置

作用：虚拟主机可以在一台网站上发布多个网站/部署多个主机：

• 单IP多端口
• 多IP单端口
• 单IP单端口不同域名（应用广泛）

》》新建虚拟主机配置文件夹和虚拟主机配置文件

》》配置虚拟配置文件如下，进行保存

》》复制一份配置文件备用，编辑httpd.conf文件、将上面添加的虚拟主机文件包含到配置文件中：

》》修改119行如下

》》修改103行处，允许服务器使用CGI

》》允许使用.htaccess文件

》》文件末尾添加

重启服务器如报错

》》使用如下命令检查哪里出现问题

》》重新加载Apache配置文件，并重启服务

》》浏览器访问显示

Tips：
》》查看服务状态

》》将配置文件中此行删掉

》》将上面的注释掉只留下面的内容

》》下面内容添加一条

》》重启服务即可

安装XSS平台

》》浏览器输入服务器IP地址

》》设置后台登录密码、数据加密密码，并将加密方式选为AES

》》点击安装报错

问：“设置过了存储路径全部权限还是不能写入？”
解：永久关闭selinux即可解决


》》重启生效

》》再次安装成功

2.3 使用

2.3.1 窃取Cookie

》》输入服务器IP/login.php即可到登录页面

》》配置公共面板default.js，修改代码中的网站地址为：http://<服务器IP地址>/index.php点击修改

》》设置default模版 插入模版 点击新增

》》选择生成payload

》》DVWA存储型xss处进行插入payload即可在登录平台获得（需要在外网IP下才能触发）