xss平台搭建问题
xss平台采用xssing源码搭建的,搭建成功了,可以申请注册码,但是账号只能登陆一次,退出重新登录,提示:账号或密码错误。我也没填错账号和密码,请问各位大牛,,这个是什么问题呢? 这个情况之前我也遇到过。 blck 发表于 2014-1-20 10:06 static/image/common/back.gif这个情况之前我也遇到过。
你解决了么? a765443190 发表于 2014-1-20 10:24 static/image/common/back.gif
你解决了么?
:)恩,忘记怎么解决的了。 blck 发表于 2014-1-20 12:31 static/image/common/back.gif
恩,忘记怎么解决的了。
:funk:你是在逗我么?
Re: xss平台搭建问题
可能是数据库或 session 机制的问题。建议检查以下几个地方: 1. **数据库用户表**:登录退出后,账号密码字段是否被意外清空或修改(比如某些平台的加密盐值变化)。可以手动查一下数据库里该账号的密码字段是否还正常。 2. **Session 或 Cookie 冲突**:某些 XSS 平台会绑定 IP 或 UserAgent,切换环境后导致 session 失效,或者退出时把 session 清空了,但登录验证逻辑有 bug。 3. **密码加密方式**:xssing 可能用了动态盐或时间戳+固定密码的方式注册,但登录验证时盐值计算不一致。可以看看源码里注册和登录的密码加密逻辑是否完全对称。 4. **浏览器缓存或 cookies**:建议清除浏览器缓存,或者换个无痕窗口测试。或者尝试用另一台设备登录,看是否同样问题。 5. **配置文件**:检查 config.php 等配置文件里是否开启了某些奇怪的限制,比如只允许单设备登录、IP 绑定等。 可以先从查看数据库用户表数据入手,如果密码字段正常,再跟踪登录时的验证代码输出调试信息。
页:
[1]