Web安全之XSS Platform搭建及使用实践-低调大师

Web安全之XSS Platform搭建及使用实践

2018-12-07 841

一、背景

XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。

笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式，同时将源代码放到GitHub当中，给有需要的同行研究，为了简化安装步骤，特意写一篇文章来帮助大家。

二、操作概要

源码下载
安装配置
攻击测试

三、下载源码

github地址:https://github.com/78778443/xssplatform

首先通过cd命令将代码放到指定位置，参考命令如下

cd /Users/song/mycode/safe/

之后通过git下载源码，参考命令如下:

git clone https://github.com/78778443/xssplatform.git

四、安装配置

4.1 增加虚拟主机

XSS Platform 需要在根目录中运行，因此需要单独添加一个虚拟主机，笔者以nginx环境为例，配置虚拟主机的配置代码如下所示:

server {
    listen       80;
    server_name  xss.localhost;
    root  /Users/song/mycode/safe/xssplatform/;


    rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
    rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
    rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
    rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

    location / {

        index index.html index.htm index.php;
    }

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

}

修改配置文件后，需要重启nginx让其配置生效，重启命令参考如下:

nginx -s reload

4.2 添加HOST记录

hosts文件位置是/etc/hosts，通过vim命令进行编辑，参考命令如下所示:

vim /etc/hosts

在文件中添加一行记录，内容如下所示：

127.0.0.1    xss.localhost

4.3 系统安装

通过前面添加虚拟主机和添加host解析之后，便可以通过浏览器访问此平台，URL地址为http://xss.localhost/,打开后会自动跳转到安装界面，如下图所示

点击 我同意此协议按钮之后，将跳转到第二步的填写配置信息界面，在此界面需要填写数据库信息，和管理员账号信息，如下图所示

如果数据库信息填写无误，将会看到导入数据成功的提，如下图所示

此时便代表安装成功

4.4 功能简介

先来熟悉一些XSS Platform的一些功能，在安装完成界面点击进入首页，会要求先登录，在登录界面输入刚才安装时所填写的管理员账号信息，点击登录即可，登录成功之后会自动跳转到首页，如下图所示

在首页中可以看到有一个默认项目，点击default后可以看到受害者列表，不过刚刚安装肯定是还没有数据的，如下图所示

在图中右上方有一个查看代码的链接，点击进去便可以查看XSS Platform预备好的攻击代码，如下图所示

五、攻击测试

现在笔者将正是开始进行一些实践演示，首先会找出一个permeate渗透测试系统的XSS漏洞，将XSS Platform的攻击代码插入进去；

然后模拟受害者访问到被攻击的页面，会到XSS platform系统中查看收到的cookie值，最后使用接收到的cookie来冒充受害者。

permeate 渗透测试系统源码和搭建教程地址可以参考：https://github.com/78778443/permeate

5.1 插入XSS代码

笔者此前已经将permeate渗透测试系统搭建成功，下面将在此系统发表一个帖子，并在帖子标题中插入XSS Platform中预备好的攻击代码，如下图所示

点击发表按钮，便将帖子发布成功，此时假定自己为受害者，访问了此帖子列表，在列表中会读取帖子的标题，帖子<script>标签别浏览器执行便不会显示出来，如下图所示

5.2 接收cookie

可以看到并没有显示出来，再回到XSS Platform当中，查看default项目中的受害者列表，可以看到一个受害者，如下图所示

说明受害者已经成功中招，并且通过攻击代码已经获取到对方的cookie值和header信息

5.3 替换cookie

有了cookie值之后，笔者将使用另外一个浏览器，通过修改cookie的方式来登录受害者的账户，如下图修改cookie的操作

再次刷新时，已经变成了登录身份，如下图所示

六、图书推荐

如果对笔者的文章较为感兴趣，可以关注笔者新书《PHP Web安全开发实战》，现已在各大平台上架销售，封面如下图所示

作者：汤青松

日期：2018-12-08

微信：songboy8888

微信关注我们

原文链接：https://yq.aliyun.com/articles/675790

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

windows mysql5.7 InnoDB 通过frm与ibd对数据进行恢复

参考：https://www.jianshu.com/p/50a2e13cd5cf 安装MySQL Utilities 下载地址：https://dev.mysql.com/downloads/utilities/ 下载完后直接安装即可如果运行时需要python就下载 https://dev.mysql.com/downloads/connector/python/ 本机还需要安装与需要恢复数据的一样版本的Mysql 使用mysqlfrm命令读取frm的表结构把需要进行数据恢复的frm文件放到一个目录里 mysqlfrm --diagnostic ./frm文件目录/ 这样就可以获得数据表的结构了。创建新的数据库把第二步获得的数据表结构执行，（利用旧的脚本）创建表。对已创建的表进行表空间卸载 ALTER TABLE 表名 DISCARD TABLESPACE; 每个表都进行一次空间卸载停掉MYSQL服务把原始数据文件里的ibd文件拷到新的数据库文件夹里这里要注意把拷过来的ibd文件的所有者为mysql chwon mysql:mysql 数据库文件夹/*启动MYSQL服务...

2018-12-07

650

概述微消息队列MQ for IoT在处理离线消息时，为了简化离线消息获取机制，微消息队列系统在客户端成功建立连接并通过权限校验后，会自动加载离线消息并下发到客户端，但是实际在使用过程中会出现消费端启动后迟迟无法获取离线消息的问题，本文主要介绍延迟消息的发送与接收环节需要注意的问题。协议相关注意在使用SDK进行离线消息的发送过程中需要特别注意QoS和cleanSession两个参数。 QoS 指代消息传输的服务质量(主要针对发送端) 取值 1 2 3 意义最多分发一次最多分发一次仅分发一次 cleanSession 建立 TCP 连接后是否关心之前状态(主要针对接收端) true | false | ------- | ------- | 客户端再次上线时，将不再关心之前所有的订阅关系以及离线消息 | 客户端再次上线时，还需要处理之前的离线消息，

2018-12-08

793

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。