一个简单轻巧的xss平台

1,下载地址
https://github.com/ssl/ezXSS

2,安装方法
要php7.0以上的版本
必须开启https,但是不要强制走https
也就是说http,https都要能访问到
创建一个数据库
数据库信息配置在src/Database.php文件中
访问/manage/install 进行安装
默认安装之后,setting下面的Filters要开启记录
(也可以开启记录和邮件收信)
默认是不记录任何数据的,

apache伪静态.htacess
只要把manage的访问指向index.php即可

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

nginx的伪静态规则

#ignored: "-" thing used or unknown variable in regex/rew 
if (!-f $request_filename){
    set $rule_1 1$rule_1;
}
if (!-d $request_filename){
    set $rule_1 2$rule_1;
}
if ($rule_1 = "21"){
    rewrite /. /index.php last;
}

3,截图
Jietu20190525-025128.jpg

Jietu20190525-025058.jpg

Jietu20190525-025224.jpg

Jietu20190525-025357.jpg

4, 后门
建议把代码里面的调用作者远程github上的js改到本地
防止哪天作者改一下远程的js就。。。。。
Jietu20190525-044733.jpg
Jietu20190525-044812.jpg

再把github.com/ssl/ezXSS批量替换成空
不然xss之后会retun这个地址

发表新评论