BlueLotus_XSSReceiver——XSS数据接收工具的使用
XSS数据接收平台(无SQL版)如从旧版本升级,请务必先阅读Readme平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用实验环境:PHPstudyPHPstudy_pro火狐浏览器DVWA靶场BlueLotus_XSSReceiver实验准备:PHPstudy端口改为88将BlueLotus_XSSReceive...
·
XSS数据接收平台(无SQL版)
如从旧版本升级,请务必先阅读Readme
平台说明
本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用
实验环境:
- PHPstudy
- PHPstudy_pro
- 火狐浏览器
- DVWA靶场
- BlueLotus_XSSReceiver
实验准备:
PHPstudy端口改为88
将BlueLotus_XSSReceiver放到PHPstudy_pro的www目录下
启动PHPstudy_pro的Apache,在浏览器中输入localhost,点击安装
复制密码,点击提交
粘贴密码登录
模拟实验:
登录后添加一个模板
点击插入模板,修改为你的IP
输入文件名,点击新增
然后点击生成payload,复制生成的代码,把IP填进去
然后用本机的88端口打开DVWA,用XSS (Stored)模块,提交标签
我们可以看到POST请求的数据,然后复制,注意最后的…要去掉
粘贴到网址中,图片成功显示
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
9
0- 0
已为社区贡献3条内容
所有评论(0)