怎么零成本搭建个人专属XSS平台

这篇文章给大家介绍怎么零成本搭建个人专属XSS平台，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。虽然现在网络上有许多免费的XSS平台，但使用体验往往不是很好，经常在配置时需要等待很长的加载时间，其中的脚本也难以自行修改，同时也存在可能的后台数据泄露等问题。本文意在通过其他技术途径，搭建一个临时的个人专用公网XSS平台。使用技术及组件：Cloud Studio：Coding旗下的云端开发环境，支持动态页面托管python2.7/3.5+flaskjs代码参考BlueLotus_XSSReceiver平台代码，可自行扩展平台使用了两个代码文件：xss.js：xss利用脚本，可扩展app.py：网站主体文件，具体原理非常简单，将xss利用脚本挂载到网站根目录下，使用时将如下poc嵌入到xss漏洞处进行使用。网站访问后会运行js脚本请求一张指定源的图片，通过该源构造get请求到/rec目录下，此目录挂载的功能为处理参数并写入到text.txt文件中，该文件即保存了我们最终所需要的cookie等数据。访问国内托管平台Coding，注册账号并登录，发布网站可能需要实名认证点击右侧Cloud Studio进入工作空间点击新建工作空间，设置工作空间名称XssPlatform，预置环境Ubuntu 18.04，代码来源为空点击进入，选择Python Demo进入后会发现存在问题，没事先记录一下这条安装执行命令，该命令具体含义为安装程序所需相关python模块并运行app.py关闭右下角框框，查看提示发现找不到pip命令，我们手动进行安装apt-get update #更新软件源apt-get upgrade #更新软件apt-get install python-pip #安装python-pip组件安装成功后，重新执行我们记录下来的命令运行程序运行成功后按下ctrl+shift+p启动命令面板，输入preview，在命令列表中点击Open Preview Tab，点击选择我的第一个python项目即可查看网页预览，记录url以便后续使用ctrl+c结束python进程，打开app.py，复制代码文章给出的代码；将templates下的index.html重命名为xss.js，复制代码，将个人域名处替换为记录下的网页url在控制台输入python app.py运行网站，然后在浏览器中输入域名访问，显示为js代码内容即为配置成功使用pickachu开源漏洞靶场进行测试，进入反射型xss(post)，登入账号，输入利用poc，点击提交可以看到Cloud Studio中已经多出了一个文本文件text.txt，内容即为记录的cookie等信息仅免费云主机域名仅提供了一个简单的平台模型，更多的还是一种思路的拓展，请勿将其用于非法用途。另外由于Cloud Studio的相关限制，平台每天最多只能运行4个小时，关闭后就无法访问关于怎么零成本搭建个人专属XSS平台就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: centos进入不同终端的几种方法

在centos5中ctrl +alt+(F1-F6)切换至字符界面，ctrl+alt+F7切换至 图形界面在centos6,centos7中ctrl+alt+(F2-F6)切换至字符界面，ctrl+alt+F1切换至图形界面同时也可以使用chvt命令来进入不同…