自建xss 平台使用演示

平台介绍

平台地址:http://www.twsec.cn/xss/login.php
blob.jpg

默认登录密码:123456
blob.jpg

DVWA 案例演示

创建我的js,不要删除本地js,直接创建就好

填写项目名以及说明内容
blob.jpg

选择模板并插入,或者自写js 代码
blob.jpg

修改网站地址,并新增添加
blob.jpg

生成payload,并复制
blob.jpg

js 代码粘贴到xss 漏洞处,这里以DVWA 为例
blob.jpg

接收面板接收到数据
blob.jpg

平台关于

平台基于清华大学网安蓝莲花战队开源的CTF 工具源码
项目地址:https://github.com/firesunCN/BlueLotus_XSSReceiver

平台提供多种xss 模板使用,并且可以自定义js 代码
blob.jpg

平台提供基本的绕过方法,也可以自定义绕过
blob.jpg

平台为无SQL 简单易用版本,请规范使用,接收数据 24小时内自觉删除

欢迎访问阿威的博客https://www.cnblogs.com/TWX521/
欢迎访问阿威的简书https://www.jianshu.com/u/316a5e2577c0
专注技术与交流,stay hungry stay foolish

点赞
  1. TWX_ZFW说道:
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

    欢迎大家使用 :huaji19:

  2. 1说道:
    Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36

    博主,如果已经插入了xss请问怎么关闭keepsession

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Do NOT follow this link or you will be banned from the site!