XSS数据接收平台(无SQL版)
如从旧版本升级,请务必先阅读Readme
平台说明
本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用
实验环境:
- PHPstudy
- PHPstudy_pro
- 火狐浏览器
- DVWA靶场
- BlueLotus_X***eceiver
实验准备:
PHPstudy端口改为88
将BlueLotus_X***eceiver放到PHPstudy_pro的www目录下
启动PHPstudy_pro的Apache,在浏览器中输入localhost,点击安装
复制密码,点击提交
粘贴密码登录
模拟实验:
登录后添加一个模板
点击插入模板,修改为你的IP
输入文件名,点击新增
然后点击生成payload,复制生成的代码,把IP填进去
然后用本机的88端口打开DVWA,用XSS (Stored)模块,提交标签
我们可以看到POST请求的数据,然后复制,注意最后的…要去掉
粘贴到网址中,图片成功显示