有个逼说最近搭xss平台没成功,于是:

0x00 直接搭建

ezxss平台项目地址:https://github.com/ssl/ezXSS 。预备lamp,要求php的版本为7+,这里用宝塔快速搭建!

新添加站点并创建数据库:

上传预先下载好的ezXSS-master.zip,或者利用宝塔的下载功能:

之后解压并把文件放到web根目录:

再改一下src/database.php,填入数据库配置:

之后直接访问之前填的domain,也就是http://39.x.x.x ,填入数据即可:

安装完成:

0x01 测试问题

在payload处可看到:

这里现在本地html文件引用看看:

可以看到callback是失败的,而且平台也没有收到访问记录,之后查看payload发现是平台自动加了https,所以这里先去除https:

之后再测试是可以接收到了:

去菜鸟教程的html在线编辑器试一下,payload丢进去,之后执行:

平台接收:

0x02 优化以及其他

(1)设置里面修改时区:

Asia/Shanghai

(2)自定义js

在payload自定义直接写入自定义的javascript

(3)短域名

None