- A+
所属分类:WEB安全
一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码
五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserver,而wampserver是在windows下运行的,不想使用。
1、后来测试发现还是目录权限的问题,将目录权限使用chmod -R 777 处理下即可
2、另外附上会员t00ls的nginx伪静态规则
rewrite "^/([0-9a-zA-Z]{4})$" /xss.php?do=code&urlKey=$1 last;
rewrite "^/([0-9a-zA-Z]{6})$" /xss.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /xss.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /xss.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /xss.php?do=login break;
3、还有一个问题,当网站开启https时,模板文件夹themes\default\templates下文件中包含的jquery-1.9.1.min.js文件是http,在登录时无法加载会导致添加新项目时,无法点击下一步,可替换掉模板文件夹中对应文件的http为https即可
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
