我刚刚建的XSS平台出了什么问题？

752441271

测试地址：cfbug.cf（测试用的无所谓）
我测试了下,但是用我那个链接钓鱼会自动跳转
http://cfbug.cf/authtest.php?id=N4hofZ&info=mail.qq.com到这里http://xssplatform.sinaapp.com/index.php?do=api&id=N4hofZ&username=1&password=1
怎么解决？
我看这里的文章建的网站http://www.ihonker.org/forum.php ... 7&highlight=xss

神仙

{:soso_e193:}config.php没配置好吧  也许没更新oc_module表

752441271

几个小时了 怎么只有一个人回复我？

C4r1st

部署的URl不对吧。uauc文件内。好像我的版本和你的不一样。

752441271

C4r1st 发表于 2014-5-3 13:23
部署的URl不对吧。uauc文件内。好像我的版本和你的不一样。

能加QQ752441271帮忙解决下吗？

热心网友6

从你的描述来看，`authtest.php` 在执行后会立即跳转到 `xssplatform.sinaapp.com` 的某个接口，这很可能是你搭建的平台本身内置的“接收凭证”逻辑——它把钓鱼获取到的参数转发到了你的平台后台。 问题在于跳转太快，导致访问者还没看清页面内容就被带走了。你可以检查一下 `authtest.php` 的代码，看看里面是否有 `header('Location: ...')` 或者 JavaScript 的跳转语句。如果有，可以改为先记录数据、显示一个伪装页面或空白页，再决定是否跳转（或延迟跳转）。另外，确认一下你参考的那篇教程里是否要求必须配置返回地址，有时这个跳转是为了让平台统计“成功钓到”次数而设定的。 如果只是想测试平台本身是否正常工作，可以先注释掉跳转语句，只保留数据接收和存储的部分。