中山教育平台网站建设,云南网直播平台,广州公司注册代理,wordpress二级菜单Author#xff1a;雪碧 http://weibo.com/520613815 此篇文章技术含量不高#xff0c;大牛不喜勿喷#xff0c;Thx#xff01;写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路#xff08;同志们 我先去前面帮你们填好坑 。#xff09; 引用 XSSING… Author雪碧 http://weibo.com/520613815 此篇文章技术含量不高大牛不喜勿喷Thx写这篇文章主要是为了各位小伙伴在SAE搭建XSSING平台的时候少走点弯路同志们 我先去前面帮你们填好坑 。 引用 XSSING平台开源中国资料 xssing 是一个基于 phpmysql的 网站 xss 利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发代码全部开源 项目发布页面 : http://yaseng.me/xssing.html 托管地址 : http://code.google.com/p/xssing/ 预览界面 xss测试项目管理: xss结果管理 在SAE平台搭建XSSING建议选用 xssing 1.2 版本 考虑到国外VPN被封杀 FQ难度被增加 已经帮大家下载了源码 http://www.spriteking.com/xssing 1.2.zip 包解压后 创建运用 创建代码版本 把sql文件和两个带中文的快捷方式移动到文件夹外再 代码打包不移动这三个文件到其它地方打包后在SAE上传代码包的时候极有可能会报错 初始化MySQL 新建domain 初始化memcache 进入管理MySQL 用notepad打开xssing.sql 复制 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83-- phpMyAdmin SQL Dump -- version 3.4.5 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2012 年 10 月 23 日 09:05 -- 服务器版本: 5.5.16 -- PHP 版本: 5.4.0beta2-dev SET SQL_MODENO_AUTO_VALUE_ON_ZERO; SET time_zone 00:00; /*!40101 SET OLD_CHARACTER_SET_CLIENTCHARACTER_SET_CLIENT */; /*!40101 SET OLD_CHARACTER_SET_RESULTSCHARACTER_SET_RESULTS */; /*!40101 SET OLD_COLLATION_CONNECTIONCOLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; -- -- 数据库: xing -- -- -------------------------------------------------------- -- -- 表的结构 xg_browser -- CREATE TABLE IF NOT EXISTS xg_browser ( bid int(11) NOT NULL AUTO_INCREMENT, name varchar(32) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, ip varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, os varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, active int(1) NOT NULL DEFAULT 1 COMMENT 在线, type varchar(30) NOT NULL COMMENT 浏览器类型, dateline int(11) NOT NULL COMMENT 上线时间, pid int(11) NOT NULL, PRIMARY KEY (bid) ) ENGINEInnoDB DEFAULT CHARSETlatin1 AUTO_INCREMENT1 ; -- -------------------------------------------------------- -- -- 表的结构 xg_incode -- CREATE TABLE IF NOT EXISTS xg_incode ( iid int(11) NOT NULL AUTO_INCREMENT, time int(11) NOT NULL, code varchar(11) COLLATE utf8_bin NOT NULL, PRIMARY KEY (iid), UNIQUE KEY code (code) ) ENGINEInnoDB DEFAULT CHARSETutf8 COLLATEutf8_bin AUTO_INCREMENT1 ; -- -------------------------------------------------------- -- -- 表的结构 xg_info -- CREATE TABLE IF NOT EXISTS xg_info ( iid int(11) NOT NULL AUTO_INCREMENT, bid int(11) NOT NULL, title varchar(60) COLLATE utf8_bin NOT NULL DEFAULT , url varchar(60) COLLATE utf8_bin NOT NULL DEFAULT , cookie varchar(512) COLLATE utf8_bin NOT NULL DEFAULT , PRIMARY KEY (iid) ) ENGINEInnoDB DEFAULT CHARSETutf8 COLLATEutf8_bin AUTO_INCREMENT1 ; -- -------------------------------------------------------- -- -- 表的结构 xg_project -- CREATE TABLE IF NOT EXISTS xg_project ( pid int(11) NOT NULL AUTO_INCREMENT, name varchar(32) COLLATE utf8_bin NOT NULL, time int(11) NOT NULL, uid int(11) NOT NULL, url varchar(6) COLLATE utf8_bin NOT NULL, PRIMARY KEY (pid) ) ENGINEInnoDB DEFAULT CHARSETutf8 COLLATEutf8_bin AUTO_INCREMENT1 ; -- -------------------------------------------------------- -- -- 表的结构 xg_user -- CREATE TABLE IF NOT EXISTS xg_user ( uid int(11) NOT NULL AUTO_INCREMENT, name varchar(60) COLLATE utf8_bin NOT NULL, pass varchar(32) COLLATE utf8_bin NOT NULL, key int(11) NOT NULL, ip varchar(32) COLLATE utf8_bin NOT NULL, PRIMARY KEY (uid), UNIQUE KEY name (name) ) ENGINEInnoDB DEFAULT CHARSETutf8 COLLATEutf8_bin AUTO_INCREMENT1 ; /*!40101 SET CHARACTER_SET_CLIENTOLD_CHARACTER_SET_CLIENT */; /*!40101 SET CHARACTER_SET_RESULTSOLD_CHARACTER_SET_RESULTS */; /*!40101 SET COLLATION_CONNECTIONOLD_COLLATION_CONNECTION */; 执行SQL语句 表建好了 接下来进入关键的步骤 修改配置总入口文件 /uauc/uauc.php 11行0改成1开启sae支持 1define(SAE,1); // 1 修改/config/mysql.php 启用SAE部署配置 修改/config/config.php 第四行的值1为0, 1define(DEBUG_MODE,0) 修改/uauc/define.php 第25行中的网址为SAE平台网址(注意网址结尾一定要有/如http://xssdebug.sinaapp.com/) 到这里基本就差不多了 但是你发现了一个问题竟然没有管理员账号、密码心中1024只草泥马狂奔而过... 添加管理员用户方法 1http://XXX.sinaapp.com/?museraget_incodetokenadminn1 打开红色部分的URL 出现注册页面 第一个用户 添加完管理员之后记得修改/apps/index/action/User.Action.php 第113、115行两个参数token admin 防止因平台默认配置被恶意注册 修改后 1 2$token$_GET[xss]; if($n $tokendebug){ 使用 1http://XXX.sinaapp.com/?museraget_incodexssdebugn1 生成邀请码参数1生成两个邀请码参数值1邀请码数量 参数0不产生邀请码 XSS平台用途案例用xss平台沦陷百度投诉中心后台 本文由 360安全播报 原创发布如需转载请注明来源及本文地址。本文地址http://bobao.360.cn/learning/detail/219.html 转载于:https://www.cnblogs.com/h4ck0ne/p/5154549.html 文章转载自: http://www.morning.ndcf.cn.gov.cn.ndcf.cn http://www.morning.nkwgy.cn.gov.cn.nkwgy.cn http://www.morning.ftrpvh.cn.gov.cn.ftrpvh.cn http://www.morning.dtgjt.cn.gov.cn.dtgjt.cn http://www.morning.rmkyb.cn.gov.cn.rmkyb.cn http://www.morning.skrww.cn.gov.cn.skrww.cn http://www.morning.kzrbn.cn.gov.cn.kzrbn.cn http://www.morning.lqqqh.cn.gov.cn.lqqqh.cn http://www.morning.ryyjw.cn.gov.cn.ryyjw.cn http://www.morning.jpnw.cn.gov.cn.jpnw.cn http://www.morning.vuref.cn.gov.cn.vuref.cn http://www.morning.mjjty.cn.gov.cn.mjjty.cn http://www.morning.lbpqk.cn.gov.cn.lbpqk.cn http://www.morning.ddfp.cn.gov.cn.ddfp.cn http://www.morning.jrplk.cn.gov.cn.jrplk.cn http://www.morning.qgdsd.cn.gov.cn.qgdsd.cn http://www.morning.dnbhd.cn.gov.cn.dnbhd.cn http://www.morning.wfmqc.cn.gov.cn.wfmqc.cn http://www.morning.jmnfh.cn.gov.cn.jmnfh.cn http://www.morning.xinxianzhi005.com.gov.cn.xinxianzhi005.com http://www.morning.rjjjk.cn.gov.cn.rjjjk.cn http://www.morning.jghqc.cn.gov.cn.jghqc.cn http://www.morning.bgxgq.cn.gov.cn.bgxgq.cn http://www.morning.gswfs.cn.gov.cn.gswfs.cn http://www.morning.bnkcl.cn.gov.cn.bnkcl.cn http://www.morning.lzqnj.cn.gov.cn.lzqnj.cn http://www.morning.bgqqr.cn.gov.cn.bgqqr.cn http://www.morning.mftzm.cn.gov.cn.mftzm.cn http://www.morning.ltbwq.cn.gov.cn.ltbwq.cn http://www.morning.homayy.com.gov.cn.homayy.com http://www.morning.nbiotank.com.gov.cn.nbiotank.com http://www.morning.zpjhh.cn.gov.cn.zpjhh.cn http://www.morning.mzwqt.cn.gov.cn.mzwqt.cn http://www.morning.dsxgc.cn.gov.cn.dsxgc.cn http://www.morning.qbjrf.cn.gov.cn.qbjrf.cn http://www.morning.lstmg.cn.gov.cn.lstmg.cn http://www.morning.cpwmj.cn.gov.cn.cpwmj.cn http://www.morning.sjftk.cn.gov.cn.sjftk.cn http://www.morning.wjndl.cn.gov.cn.wjndl.cn http://www.morning.rqwwm.cn.gov.cn.rqwwm.cn http://www.morning.cnlmp.cn.gov.cn.cnlmp.cn http://www.morning.qphcq.cn.gov.cn.qphcq.cn http://www.morning.prjns.cn.gov.cn.prjns.cn http://www.morning.ltdxq.cn.gov.cn.ltdxq.cn http://www.morning.gywfp.cn.gov.cn.gywfp.cn http://www.morning.rtlth.cn.gov.cn.rtlth.cn http://www.morning.ranglue.com.gov.cn.ranglue.com http://www.morning.flzqq.cn.gov.cn.flzqq.cn http://www.morning.mzgq.cn.gov.cn.mzgq.cn http://www.morning.bxch.cn.gov.cn.bxch.cn http://www.morning.tyrlk.cn.gov.cn.tyrlk.cn http://www.morning.bygyd.cn.gov.cn.bygyd.cn http://www.morning.nzmqn.cn.gov.cn.nzmqn.cn http://www.morning.tqdqc.cn.gov.cn.tqdqc.cn http://www.morning.jrkzk.cn.gov.cn.jrkzk.cn http://www.morning.mzhhr.cn.gov.cn.mzhhr.cn http://www.morning.mmqng.cn.gov.cn.mmqng.cn http://www.morning.qysnd.cn.gov.cn.qysnd.cn http://www.morning.lhjmq.cn.gov.cn.lhjmq.cn http://www.morning.mzcsp.cn.gov.cn.mzcsp.cn http://www.morning.jjzbx.cn.gov.cn.jjzbx.cn http://www.morning.pakistantractors.com.gov.cn.pakistantractors.com http://www.morning.zxybw.cn.gov.cn.zxybw.cn http://www.morning.kfwqd.cn.gov.cn.kfwqd.cn http://www.morning.wdlg.cn.gov.cn.wdlg.cn http://www.morning.pmjhm.cn.gov.cn.pmjhm.cn http://www.morning.nrqnj.cn.gov.cn.nrqnj.cn http://www.morning.mqzcn.cn.gov.cn.mqzcn.cn http://www.morning.mmqhq.cn.gov.cn.mmqhq.cn http://www.morning.dbjyb.cn.gov.cn.dbjyb.cn http://www.morning.nbgfz.cn.gov.cn.nbgfz.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.fnkcg.cn.gov.cn.fnkcg.cn http://www.morning.pwdgy.cn.gov.cn.pwdgy.cn http://www.morning.btqqh.cn.gov.cn.btqqh.cn http://www.morning.jfzbk.cn.gov.cn.jfzbk.cn http://www.morning.rszwc.cn.gov.cn.rszwc.cn http://www.morning.xirfr.cn.gov.cn.xirfr.cn http://www.morning.mhmdx.cn.gov.cn.mhmdx.cn http://www.morning.xsszn.cn.gov.cn.xsszn.cn
