有个逼说最近搭xss平台没成功,于是:
0x00 直接搭建
ezxss平台项目地址:https://github.com/ssl/ezXSS 。预备lamp,要求php的版本为7+,这里用宝塔快速搭建!
新添加站点并创建数据库:
上传预先下载好的ezXSS-master.zip,或者利用宝塔的下载功能:
之后解压并把文件放到web根目录:
再改一下src/database.php,填入数据库配置:
之后直接访问之前填的domain,也就是http://39.x.x.x ,填入数据即可:
安装完成:
0x01 测试问题
在payload处可看到:
这里现在本地html文件引用看看:
可以看到callback是失败的,而且平台也没有收到访问记录,之后查看payload发现是平台自动加了https,所以这里先去除https:
之后再测试是可以接收到了:
去菜鸟教程的html在线编辑器试一下,payload丢进去,之后执行:
平台接收:
0x02 优化以及其他
(1)设置里面修改时区:
Asia/Shanghai
(2)自定义js
在payload自定义直接写入自定义的javascript
(3)短域名
None