kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub - trysec/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具下载BlueLotus_XSSReceiver-master

2.我的kali系统已安装apache2、php环境,/etc/init.d/apache2 start打开apaache,查看端口号8080。

kali系统搭建BlueLotus_XSSReceiver-master_第1张图片

3.,访问192.168.1.134:8080/BlueLotus_XSSReceiver-master  index.nginx-debian.html  test.php
       出现xss数据存储路径不可写提示。

kali系统搭建BlueLotus_XSSReceiver-master_第2张图片

 4.通过赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限,以及平台根目录写权限(sudo chmod 777 -R ./),chmod 777 -R BlueLotus_XSSReceiver-master/(-R不可落下)

kali系统搭建BlueLotus_XSSReceiver-master_第3张图片

5.密码bluelotus登录界面,正常使用。

kali系统搭建BlueLotus_XSSReceiver-master_第4张图片

你可能感兴趣的:(安全,web安全,php)