环境介绍
本次搭建环境采用的是ubuntu20,php,apache2,无需数据库
XSS平台项目名称:BlueLotus_XSSReceiver
项目地址:https://github.com/trysec/BlueLotus_XSSReceiver
环境搭建
sudo apt update 更新源
sudo apt install apache2 安装apache
sudo systemctl status apache2 查看apache状态
php -v 查看最新版本的php 然后按提示安装 例如apt install apt install php7.4-cli
sudo apt install libapache2-mod-php 安装依赖,不安装会导致apache无法解析php
注意:apahce网站默认根目录在 /var/www/html
然后将项目解压完传到网站目录下,我使用的是xshell的xftp
平台搭建
访问http://ip/BlueLotus_XSSReceiver/
点击安装,主要是密码设置一下,其他根据个人需求设置
报错以下错误是因为没有赋予文件权限
解决方法:退到html目录下执行
sudo chmod -R 777 BlueLotus_XSSReceiver
平台使用
我的js-》选择 default.js-》插入模板
把网站地址改成http://ip/BlueLotus_XSSReceiver/index.php
然后点击下面的新增,再点生成payload,就ok了
