如何在SAE搭建属于自己的黑盒xss安全测试平台
来源:互联网 发布:如何下载bilbil软件 编辑:程序博客网 时间:2024/05/19 16:03
Author:雪碧 http://weibo.com/520613815
此篇文章技术含量不高,大牛不喜勿喷,Thx!写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路(同志们 我先去前面帮你们填好坑 =。=)
引用 XSSING平台开源中国资料:
xssing 是一个基于 php+mysql的 网站 xss 利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源
项目发布页面 : http://yaseng.me/xssing.html
托管地址 : http://code.google.com/p/xssing/
预览界面
xss测试项目管理:
xss结果管理
在SAE平台搭建XSSING建议选用 xssing 1.2 版本
考虑到国外VPN被封杀 翻墙难度被增加 已经帮大家下载了源码 http://www.spriteking.com/xssing 1.2.zip
包解压后
创建运用
创建代码版本
把sql文件和两个带中文的快捷方式移动到文件夹外再
代码打包(不移动这三个文件到其它地方打包后,在SAE上传代码包的时候极有可能会报错!)
初始化MySQL
新建domain
初始化memcache
进入管理MySQL 用notepad++打开xssing.sql
复制
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
-- phpMyAdmin SQL Dump
-- version 3.4.5
-- http://www.phpmyadmin.net
--
-- 主机: localhost
-- 生成日期: 2012 年 10 月 23 日 09:05
-- 服务器版本: 5.5.16
-- PHP 版本: 5.4.0beta2-dev
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
--
-- 数据库: `xing`
--
-- --------------------------------------------------------
--
-- 表的结构 `xg_browser`
--
CREATE TABLE IF NOT EXISTS `xg_browser` (
`bid` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
`ip` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
`os` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
`active` int(1) NOT NULL DEFAULT '1' COMMENT '在线',
`type` varchar(30) NOT NULL COMMENT '浏览器类型',
`dateline` int(11) NOT NULL COMMENT '上线时间',
`pid` int(11) NOT NULL,
PRIMARY KEY (`bid`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_incode`
--
CREATE TABLE IF NOT EXISTS `xg_incode` (
`iid` int(11) NOT NULL AUTO_INCREMENT,
`time` int(11) NOT NULL,
`code` varchar(11) COLLATE utf8_bin NOT NULL,
PRIMARY KEY (`iid`),
UNIQUE KEY `code` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_info`
--
CREATE TABLE IF NOT EXISTS `xg_info` (
`iid` int(11) NOT NULL AUTO_INCREMENT,
`bid` int(11) NOT NULL,
`title` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`url` varchar(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`cookie` varchar(512) COLLATE utf8_bin NOT NULL DEFAULT '',
PRIMARY KEY (`iid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_project`
--
CREATE TABLE IF NOT EXISTS `xg_project` (
`pid` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(32) COLLATE utf8_bin NOT NULL,
`time` int(11) NOT NULL,
`uid` int(11) NOT NULL,
`url` varchar(6) COLLATE utf8_bin NOT NULL,
PRIMARY KEY (`pid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
-- --------------------------------------------------------
--
-- 表的结构 `xg_user`
--
CREATE TABLE IF NOT EXISTS `xg_user` (
`uid` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(60) COLLATE utf8_bin NOT NULL,
`pass` varchar(32) COLLATE utf8_bin NOT NULL,
`key` int(11) NOT NULL,
`ip` varchar(32) COLLATE utf8_bin NOT NULL,
PRIMARY KEY (`uid`),
UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
执行SQL语句
表建好了
接下来进入关键的步骤:
修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持
1
define('SAE',1); // 1
修改/config/mysql.php
启用SAE部署配置:
修改/config/config.php 第四行的值1为0,
1
define('DEBUG_MODE',0)
修改/uauc/define.php 第25行中的网址为SAE平台网址(注意:网址结尾一定要有"/"如:http://xssdebug.sinaapp.com/)
到这里基本就差不多了
但是你发现了一个问题:竟然没有管理员账号、密码!(心中1024只草泥马狂奔而过...)
添加管理员用户方法:
1
http://XXX.sinaapp.com/?m=user&a=get_incode&token=admin&n=1
打开红色部分的URL
出现注册页面
第一个用户:
添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数:token admin 防止因平台默认配置被恶意注册!
修改后
1
2
$token=$_GET['xss'];
if($n && $token=="debug"){
使用
1
http://XXX.sinaapp.com/?m=user&a=get_incode&xss=debug&n=1
生成邀请码
参数=1生成两个邀请码
参数值+1=邀请码数量 参数=0不产生邀请码
XSS平台用途案例:用xss平台沦陷百度投诉中心后台
本文由 360安全播报原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/219.html
- 如何在SAE搭建属于自己的黑盒xss安全测试平台
- 如何搭建一个属于自己的直播平台?
- 如何搭建一个属于自己的直播平台?
- 搭建一个属于自己的博客平台
- 如何搭建属于自己的git服务器
- 如何搭建一个属于自己的直播平台 编译问题总结
- 在新浪SAE上搭建自己的Discuz!
- 你知道怎么搭建微信公众平台管理吗,2000搭建属于自己的平台
- 小白如何快速搭建属于自己的网站
- 在github上搭建属于自己的博客
- 在VPS服务器上搭建属于自己的nginx服务器
- 教你在GitHub上搭建属于自己的博客
- 黑盒自动化WEB安全测试的实施
- 如何在github上创建属于自己的项目
- Web安全黑盒测试之保证测试的全面性
- web安全黑盒测试之保证测试的全面…
- web安全黑盒测试之保证测试的全面性
- web安全黑盒测试之保证测试的全面性
- 彻底解决mysql中文乱码的办法
- php 上传大文件主要涉及配置upload_max_filesize和post_max_size两个选项。
- PHP最全防止sql注入方法
- Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]
- php包含那点事情[WOOYUN]
- 如何在SAE搭建属于自己的黑盒xss安全测试平台
- 掌握下面常用函数,学php不再难
- 解决ThinkPHP中开启调试模式无法加载模块的问题。
- Django后台管理中上传的图片访问不了问题
- 通讯录实例
- 68. Pascal's Triangle II
- 60个开发者不容错过的免费资源库
- 【BLE】CC2541之OAD
- HTML学习笔记——(一)HTML简介