查看: 3781|回复: 6

关于xss的问题求解决

[复制链接]
发表于 2015-8-4 10:46:06 | 显示全部楼层 |阅读模式
我有xss平台  但是网上的一些都没介绍清楚  我就想知道xss平台到底怎么配置。


附下图
360截图20150804104540220.jpg
回复

使用道具 举报

发表于 2015-8-4 13:40:12 | 显示全部楼层
用到的只是一串xss代码,具体的触发细节需要根据需求来配置

点评

额。。。。。。。。好吧虽然还是没明白 但至少有人回复了  详情 回复 发表于 2015-8-4 14:51
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-4 14:51:01 | 显示全部楼层
90_ 发表于 2015-8-4 13:40
用到的只是一串xss代码,具体的触发细节需要根据需求来配置

额。。。。。。。。好吧虽然还是没明白  但至少有人回复了
回复 支持 反对

使用道具 举报

发表于 2015-8-7 09:36:26 | 显示全部楼层
首先 XSS平台只是接受数据的一个工具 。
XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
而js代码可以干很多事情 比如document.cookie就可以获取到用户cookie。
可是单单执行我们并没有办法获取 并且只是执行的时候会直接弹出提示框。
然而并没有什么卵用。
我们需要的是得到这些数据并通过伪造cookie来进入后台等等。
XSS平台就次产生 其实它只是做到了一个接收数据的作用。

扯了一大堆没有用的,首先在平台配置好一个新项目,然后把 xss代码插进去 如果成功了 有人访问获取到了cookie就会返回到平台这时候就能看到了。

点评

大概 懂了  详情 回复 发表于 2015-8-24 15:51
回复 支持 反对

使用道具 举报

发表于 2015-8-18 09:19:32 | 显示全部楼层
谢谢不错
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-24 15:51:13 | 显示全部楼层
凡火火。 发表于 2015-8-7 09:36
首先 XSS平台只是接受数据的一个工具 。
XSS漏洞就是通过各种手段在网页中执行一个恶意js代码。
而js代码可 ...

大概 懂了
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:15:00 | 显示全部楼层

Re: 关于xss的问题求解决

老哥,XSS平台配置其实核心就几步:先搭建好平台服务端(比如用蓝莲花、xsser.me这些开源的),然后确保平台能接收外部请求(域名解析、端口开放)。接着就是生成payload,比如,在目标站点的漏洞点插入,等用户触发后cookie或页面信息就会发到平台后台。你贴个图但好像没传成功?具体卡在哪一步可以说说。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 08:15:00 | 显示全部楼层

Re: 关于xss的问题求解决

XSS平台的配置其实主要分两步走:先在平台后台添加一个项目,拿到对应的JavaScript payload地址;然后在漏洞点把这段payload插进去,比如通过输入框、URL参数等。你发的那张图里应该是配置页面,关键是要把“接收地址”和“模块”填对,然后保存生成代码。建议先去平台后台看看项目管理里有没有“新建项目”或“创建模块”的按钮,把目标域名和需要的功能(比如带cookie、截屏)勾上,把生成的链接放到你自己的测试页面里就能收到数据了。如果还有具体哪个选项看不懂,可以说清楚点。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 10:35:00 | 显示全部楼层

Re: 关于xss的问题求解决

看了你的问题,XSS平台配置其实核心就几步:先在自己的服务器上部署好平台程序(比如BlueLotus或者XSSer.me这类),然后设置好接收payload的地址。关键是要确保你的平台能正常接收并记录cookie或者页面信息。一般需要配置数据库连接、修改默认的接收域名和端口,然后找个有漏洞的测试站点扔payload验证一下。如果附的图里有报错或者具体界面,可以说说卡在哪一步,大家一起帮你看看。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:35 , Processed in 0.040908 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部