Shrimp大大的最强XSS平台源码安装

  • A+
所属分类:WEB安全

一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码

五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserver,而wampserver是在windows下运行的,不想使用。

1、后来测试发现还是目录权限的问题,将目录权限使用chmod -R 777 处理下即可

2、另外附上会员t00ls的nginx伪静态规则

rewrite "^/([0-9a-zA-Z]{4})$" /xss.php?do=code&urlKey=$1 last;
rewrite "^/([0-9a-zA-Z]{6})$" /xss.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /xss.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /xss.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /xss.php?do=login break;

Shrimp大大的最强XSS平台源码安装

3、还有一个问题,当网站开启https时,模板文件夹themes\default\templates下文件中包含的jquery-1.9.1.min.js文件是http,在登录时无法加载会导致添加新项目时,无法点击下一步,可替换掉模板文件夹中对应文件的http为https即可

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: