安卓盒子 做网站,wordpress虚拟商城主题,启迪网站开发,免费手机网站自助建站说明
蓝莲花平台BlueLotus#xff0c;是清华大学曾经的蓝莲花战队搭建的平台#xff0c;该平台用于接收xss返回数据。
正常执行反射型xss和存储型xss#xff1a;
反射型在执行poc时#xff0c;会直接在页面弹出执行注入的poc代码#xff1b;存储型则是在将poc代码注入用…说明
蓝莲花平台BlueLotus是清华大学曾经的蓝莲花战队搭建的平台该平台用于接收xss返回数据。
正常执行反射型xss和存储型xss
反射型在执行poc时会直接在页面弹出执行注入的poc代码存储型则是在将poc代码注入用户的系统中后用户访问有存储型xss的地方也会弹出执行的poc代码。
安装
首先下载phpstudy下载地址为https://www.xp.cn/ 安装后打开直接一键启动这里点击启用就可以使用环境了 下载BlueLotus_XSSReceiver可以选择gitee和GitHub两个仓库
https://gitee.com/bxqtee/BlueLotus_XSSReceiver国内速度友好https://github.com/trysec/BlueLotus_XSSReceiver 下载好后解压将整个解压文件夹放到PHP study的www目录中 然后再浏览器中直接输入http://127.0.0.1/BlueLotus_XSSReceiver-master,就可以启动安装步骤了。 点击“安装”有需要可以修改密码默认【bluelotus】然后点击提交 点击提交后提示安装成功:
点击登录输入密码【bluelotus】 进入xss接收面板
使用
可以使用自己的模板也可以使用提供的公共js模板自己创建一个试试 修改模板中的地址为靶场地址http://114.67.175.224:11352/?点击底部的保存即可
之后再点击生成payload后 复制左侧中的
然后就可以接收数据了需要注意的是蓝莲花靶场有点小问题必须关闭页面重新进入才能查看:
需要先访问一下http://127.0.0.1/BlueLotus_XSSReceiver-master/再访问http://127.0.0.1/xss-master/admin.php才能看到接收到的的cookie。
http://127.0.0.1/BlueLotus_XSSReceiver-master/login.php
