安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > Shrimp大大的最强XSS平台源码安装

Shrimp大大的最强XSS平台源码安装

时间:2019-05-05来源:未知 作者:安云网点击:
一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码 五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserve
//内容来自安云网

一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码 //内容来自安云网

五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserver,而wampserver是在windows下运行的,不想使用。

1、后来测试发现还是目录权限的问题,将目录权限使用chmod -R 777 处理下即可


2、另外附上会员t00ls的nginx伪静态规则

rewrite "^/([0-9a-zA-Z]{4})$" /xss.php?do=code&urlKey=$1 last;
rewrite "^/([0-9a-zA-Z]{6})$" /xss.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /xss.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /xss.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /xss.php?do=login break;


Shrimp大大的最强XSS平台源码安装

3、还有一个问题,当网站开启https时,模板文件夹themes\default\templates下文件中包含的jquery-1.9.1.min.js文件是http,在登录时无法加载会导致添加新项目时,无法点击下一步,可替换掉模板文件夹中对应文件的http为https即可


本文标题: Shrimp大大的最强XSS平台源码安装 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容