踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑
环境:Windows Service 2012 R2中文版
腾讯云服务器(基础网络)
先贴表哥的帖子https://www.t00ls.com/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0
因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。
这个文章首先要再次感谢@Shrimp表哥的无私分享,我主要说下我踩过的坑,坑还有点多,我就发篇文章了,方便大家搭建属于自己的xss平台。
1.首先要踩的第一个坑就是PHP的版本问题,xss平台支持的版本是php5.*的,我用的是5.6版本,亲测可以,如果要使用PHP7版本,怕是搭建不出来的,除非大佬做大规模改动,使用PHP7的童鞋常见症状就是打开搭建好的xss平台,发现页面是一篇空白的。
2.我使用的是XAMPP的php5.6版本的,所以就有了第二个注意事项,得配置mysql的账号密码,XAMPP默认mysql密码为空的,这样很不安全,所以要记得改密码,直接进入phpmyadmin管理界面修改用户账号’root’@localhost的密码就行了,然后刷新后会拒绝我们的phpmyadmin访问,因为我们设置了密码,解决方法:打开Xampp\phpMyAdmin\config_inc.php文件,将下面图片中的config修改为cookie或者在下面的password后面输入你修改的密码,此时就完成了mysql密码修改的整个步骤,多余的权限账户也记得删除掉。
然后重新启动Xampp中的Apache和Mysql,点击刷新phpMyAdmin页面就可以重新操作了。(推荐安装一个notepad++用于编辑代码)
3.我到了这步就喜欢把数据导入了,这个应该不用我多说了,各位表哥大佬肯定都会的。此处有一点要注意,@Shrimp表哥也说了,记得改域名信息。我的数据之前在本地测试过,所以是把127.0.0.1改成自己的域名就可以了,直接全部替换。
4.把表哥的xss平台代码放到网站目录下,这里要修改的地方表哥也说过了,就是改config.php和authtest.php两个文件,具体修改哪里参考@Shrimp表哥的说明就可以了。
5.到了这步,打开地址基本可以看到下图了,我是单独一个服务器,所以直接就可以设置xss.php为默认首页,这里可以写一下。
打开httpd.conf,在一大堆index之类中加上xss.php,然后重启apache和mysql就搞定了。
6.写着写着发现好像也没什么坑,怎么我就搞了这么久,好了,最后一个坑了,就是邮箱的发信测试,刚开始我也去了@Shrimp表哥博客下面的问题区,遇到这个坑的人也蛮多,刚开始我在本地测试的时候发现一点问题也没有,无论是qq邮箱还是163邮箱都能正常发信,可是等我把程序放到服务器上面,无论是我的window主机还是Ubuntu主机都没办法正常发信,我还特意注册了一个163邮箱,但是也没用,后来我下午吃饭的时候想了一下,应该是端口问题,提交腾讯云的解封25端口工单,马上就可以发信了,我国外的服务器端口也没封了,已经申请解封了,估计问题也是这个了。
当我搭建完毕的时候我发现我这边打开网站很慢,于是我做了一下改变,将bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用,而不是之前的网址引用,个人感觉是快了不少,不过这东西看地区吧,我也不做强调,不过要是你们的打开很慢,可以试试本地引用。
当我window搭建好了以后,在Ubuntu主机也搭建测试了一下,基本没区别,就是要ubuntu要记得搭建php5.6版本的LAMP环境。
再多一点也没事,我就贴一下liunx配置lamp步骤吧,万一有表哥要在liunx上搭建就不用翻百度了。
1.安装apache
apt update
apt upgrade
LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
apt install apache2
2.mysql的安装
apt install mysql-server mysql-client
3.安装php5.6
apt update
apt upgrade
apt install php5.6
apt install libapache2-mod-php5.6
apt install php5.6-mysql php5.6-mbstring php5.6-mcrypt php5.6-xml
4.安装phpmyadmin
apt install phpmyadmin
cp -r /usr/share/phpmyadmin/ /var/www/html/
service apache2 restart
PS:我看到有表哥给过xss平台思路,直接在博客服务器docker一个,我也试过,太菜了,刚好服务器还比较多,就直接空一台服务器出来用了,以上都是亲测了N次的,绝对可用,再次感谢@Shrimp表哥,我就是个讲讲如何跳坑的,求大佬们轻踩点,也不敢发在什么原创区了,就发在谈论区吧。要是有表哥想要我现在这套bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用的版本可以私聊,我发一下也可以,我这个是没有附加模块的,要是哪个表哥或者@Shrimp 表哥看到,希望给我几个模块装装,我权限太低,看不到那个收费版的。最后希望社区越来越好吧。
腾讯云服务器(基础网络)
先贴表哥的帖子https://www.t00ls.com/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0
因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。
这个文章首先要再次感谢@Shrimp表哥的无私分享,我主要说下我踩过的坑,坑还有点多,我就发篇文章了,方便大家搭建属于自己的xss平台。
1.首先要踩的第一个坑就是PHP的版本问题,xss平台支持的版本是php5.*的,我用的是5.6版本,亲测可以,如果要使用PHP7版本,怕是搭建不出来的,除非大佬做大规模改动,使用PHP7的童鞋常见症状就是打开搭建好的xss平台,发现页面是一篇空白的。
2.我使用的是XAMPP的php5.6版本的,所以就有了第二个注意事项,得配置mysql的账号密码,XAMPP默认mysql密码为空的,这样很不安全,所以要记得改密码,直接进入phpmyadmin管理界面修改用户账号’root’@localhost的密码就行了,然后刷新后会拒绝我们的phpmyadmin访问,因为我们设置了密码,解决方法:打开Xampp\phpMyAdmin\config_inc.php文件,将下面图片中的config修改为cookie或者在下面的password后面输入你修改的密码,此时就完成了mysql密码修改的整个步骤,多余的权限账户也记得删除掉。
然后重新启动Xampp中的Apache和Mysql,点击刷新phpMyAdmin页面就可以重新操作了。(推荐安装一个notepad++用于编辑代码)
3.我到了这步就喜欢把数据导入了,这个应该不用我多说了,各位表哥大佬肯定都会的。此处有一点要注意,@Shrimp表哥也说了,记得改域名信息。我的数据之前在本地测试过,所以是把127.0.0.1改成自己的域名就可以了,直接全部替换。
4.把表哥的xss平台代码放到网站目录下,这里要修改的地方表哥也说过了,就是改config.php和authtest.php两个文件,具体修改哪里参考@Shrimp表哥的说明就可以了。
5.到了这步,打开地址基本可以看到下图了,我是单独一个服务器,所以直接就可以设置xss.php为默认首页,这里可以写一下。
打开httpd.conf,在一大堆index之类中加上xss.php,然后重启apache和mysql就搞定了。
6.写着写着发现好像也没什么坑,怎么我就搞了这么久,好了,最后一个坑了,就是邮箱的发信测试,刚开始我也去了@Shrimp表哥博客下面的问题区,遇到这个坑的人也蛮多,刚开始我在本地测试的时候发现一点问题也没有,无论是qq邮箱还是163邮箱都能正常发信,可是等我把程序放到服务器上面,无论是我的window主机还是Ubuntu主机都没办法正常发信,我还特意注册了一个163邮箱,但是也没用,后来我下午吃饭的时候想了一下,应该是端口问题,提交腾讯云的解封25端口工单,马上就可以发信了,我国外的服务器端口也没封了,已经申请解封了,估计问题也是这个了。
当我搭建完毕的时候我发现我这边打开网站很慢,于是我做了一下改变,将bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用,而不是之前的网址引用,个人感觉是快了不少,不过这东西看地区吧,我也不做强调,不过要是你们的打开很慢,可以试试本地引用。
当我window搭建好了以后,在Ubuntu主机也搭建测试了一下,基本没区别,就是要ubuntu要记得搭建php5.6版本的LAMP环境。
再多一点也没事,我就贴一下liunx配置lamp步骤吧,万一有表哥要在liunx上搭建就不用翻百度了。
1.安装apache
apt update
apt upgrade
LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
apt install apache2
2.mysql的安装
apt install mysql-server mysql-client
3.安装php5.6
apt update
apt upgrade
apt install php5.6
apt install libapache2-mod-php5.6
apt install php5.6-mysql php5.6-mbstring php5.6-mcrypt php5.6-xml
4.安装phpmyadmin
apt install phpmyadmin
cp -r /usr/share/phpmyadmin/ /var/www/html/
service apache2 restart
PS:我看到有表哥给过xss平台思路,直接在博客服务器docker一个,我也试过,太菜了,刚好服务器还比较多,就直接空一台服务器出来用了,以上都是亲测了N次的,绝对可用,再次感谢@Shrimp表哥,我就是个讲讲如何跳坑的,求大佬们轻踩点,也不敢发在什么原创区了,就发在谈论区吧。要是有表哥想要我现在这套bootstrap-2.3.1.min.js和jquery-19.1min放到了本地进行引用的版本可以私聊,我发一下也可以,我这个是没有附加模块的,要是哪个表哥或者@Shrimp 表哥看到,希望给我几个模块装装,我权限太低,看不到那个收费版的。最后希望社区越来越好吧。
评论19次
等会我也尝试下,感谢大哥分享
搭建成功后,默认密码无法进入是什么原因
windows phpstudy upupw linux oneinstack 这些集成环境 亲测 傻瓜式使用方式
之前用phpstudy搭成功了,但是linux死活不行,搭好以后打开是空页面
PHP版本过高就会是空白
我也是想买那个收费模块的,但是看不到。。。xi望有表哥拉一手
xss平台在iis7.5上完美搭建。。。
他那个平台在哪里下载,看不到下载链接。
兄弟 问一哈。。你创建项目之后 短地址有用吗
可以用的
方便把.htaccess给我参考下嘛
兄弟 问一哈。。你创建项目之后 短地址有用吗
可以用的
整的跟00年代踩空间似的。
兄弟 问一哈。。你创建项目之后 短地址有用吗
收费版好像要注册会员才可以下 表哥可以私我一份嘛
我也不是注册会员????
之前用phpstudy搭成功了,但是linux死活不行,搭好以后打开是空页面
是不是liunx下搭建的是php7的环境
收费版好像要注册会员才可以下 表哥可以私我一份嘛
看到标题还以为是踩贴的!心想 现在踩贴都得单独发文章出来了!
为何要喷?内容真实有用才是最好的
XSS阿里云的服务器会被他们的硬防给拦截吧
之前用phpstudy搭成功了,但是linux死活不行,搭好以后打开是空页面
欢迎各位大佬指导交流一波