本文引用于:征途源码论坛(www.zhengtuwl.com) - - - - - -专注各类免费精品<强>×××强劲的平台
这个周花了点时间捣鼓公司内网论坛,不幸发现原来搭建的xss平台挂了,于是重新找了一份代码进行搭建。
为什么选择这个呢,主要是因为作者用引导对xs。我的默认主题进行了修改,看起来高大上了很多~(至于兼容移动端神马的就算了吧0 0)
,照着作者写的安装说明进行修改就好了:
修改配置。php里面的数据库连接字段,包括数据库配置(用户名:密码,数据库名),网站URL路径和伪静态配置。
<李>把根目录下的xssplatform。sql导入到数据库中。
<李>在数据库中执行sql语句,把数据库中的域名改为自己的域名:
UPDATE oc_module SET 代码=取代(代码,' http://xsser.me ', ' http://yourdomain/xss ')
替换authtest。php中的域名为自己的域名。
<李>首次注册成功后,修改用户表中用户对应的adminlevel为1,将自己定义为超级管理员,可以发送和管理邀请码。
<李>根据服务器类型配置伪静态文件:
,,,,Apache
& lt; IfModule mod_rewrite.c> RewriteEngine OnRewriteBase/
RewriteRule ^ ([0-9a-zA-Z] {6}) $/index . php ?做=code& urlKey=1美元[L],
rewrite “^/([0-9a-zA-Z]{6})”美元,/index . php ?做=code& urlKey=1美元打破;
rewrite “^//认证/(w + ?)(/域/([w] +)) ?“美元/index . php ?=do& auth=1美元,域=3美元打破;
rewrite “^/注册/美元(. * ?)”/index . php ?=register&关键=1美元打破;
rewrite “^/register-validate/美元(. * ?)”/index . php ?=register&行动=validate&关键=1美元打破;
rewrite ”^/登录“美元/index . php ?做=登录打破;
到这里xss平台就搭建完成了。
<人力资源类=" l "/>我在使用过程碰到的一些错误,于是对源代码进行了一番修改。
1。短地址接口部分失效
在项目代码中有一个转换短地址的功能,当然原版的xsser.me是没有的,是另外的作者集成进来的。
代码里提供t.cn和is.gd的短地址转换,对应函数在源/function.php中的第350行和357行,由于is.gd的api地址已经失效,所以我决定把这一块内容去掉。
先删掉页面上展示的内容,打开templates_c/% % 4 d ^ 4 d3 ^ 4 d30cf2a % % project_viewcode.html.php,将下面代码去掉:
& lt; p>,,,
,& lt; pre>大敌;,,,,
,,,,,,,,,& lt; ?php echo $ this→_tpl_vars [' shortShow1 '];?祝辞,,,
,,& lt;/pre>
& lt;/p>
然后在源/project.php里面注释下面两行:
$ shortUrl2=LongUrltoShortUrl2 ($ longUrl);//短网址2 $ shortShow2=StripStr (“& lt;脚本src=" https://www.yisu.com/zixun/hortUrl2美元。“祝辞& lt;/script>”);
2。去掉JS地址后面的时间戳
JS地址后面加入时间戳,是为了在修改JS代码后,刷新对方浏览器中缓存的JS。但在实际测试中感觉作用不是很大,一般代码修改完刷新一下网页出来的就是新代码,所以我把JS URL中的时间戳去掉了。
在源/project.php里进行下面的修改:
//$ codeurl=URL_ROOT。”/{$项目[urlKey]} ?”.time ();
codeurl=URL_ROOT美元。“/{$项目[urlKey]}”;
//美元scriptShow1=StripStr (“& lt; textarea>”“& lt;脚本src=" https://www.yisu.com/zixun/.URL_ROOT "/{$项目[urlKey]} ?”.time()。“祝辞& lt;/script>”);
$ scriptShow1=StripStr (“& lt;脚本src=" https://www.yisu.com/zixun/.URL_ROOT "/{$项目[urlKey]}祝辞& lt;/script>”);
//美元code2=' var b=document.createElement(“脚本”);b.src=" .URL_ROOT。”/{$项目[urlKey]} ?””。“+ math . random ();
(document.getElementsByTagName(“头”)[0]| | document.body) .appendChild (b);;
code2=美元的var b=document.createElement(“脚本”);b.src=" .URL_ROOT。“/{$项目[urlKey]}”。’”,
(document.getElementsByTagName(“头”)[0]| | document.body) .appendChild (b); ';
//$ scriptShow2=StripStr (“& lt;/textarea> \”在
& lt; img src=https://www.yisu.com/zixun/id=xssyou风格=显示:没有>
//修改为:
& lt;脚本src=" https://www.yisu.com/zixun/<?php echo $ this -> _tpl_vars (“url”) (“themePath”);”?在/js/jquery.min.js祝辞& lt;/script>
& lt;脚本src=" http://www.bootstrapcdn.com/bootstrap/2.3.1/js/bootstrap.min.js "祝辞& lt;/script>
//修改为:
& lt;脚本src=" https://www.yisu.com/zixun/<?php echo $ this -> _tpl_vars (“url”) (“themePath”);祝辞;/js/bootstrap.min.js”祝辞& lt;/script>
