阿里云的运用——搭建属于自己的xss平台

今年大二就读的专业为计算机网络安全，在学校的课程学习中了解到xss跨站脚本攻击，该漏洞可以分为3种形式，分别为反射型XSS,存储型XSS,DOM型XSS。这3种方式都你能轻易的获得用户登入的cookie值和用户的基本信息（列如：登入ip地址等）。在老师的上课过程中演示了一些xss的触发与接收，运用了网上的在线xss平台，因为不是自己搭建的平台，权限值较低只能在平台中创建2个项目,不方便我之后的学习。
这让我有了自己搭建一个xss平台的想法，在网上了解到了阿里云有“飞天加速计划·高校学生在家实践”的活动，感觉非常香，正好给我搭建xss平台。通过对阿里云服务器简单学习，我申请到了一台云ecs服务器，配置是2核2g的，系统是用的ubuntu20.04.4,在网上自学了网站搭建，了解到ubuntu比较好用，因为它所占存储较小系统优化较好，比较适合小型个人网站搭建，对服务器的压力也较小，所以我选择它作为服务器操作系统。
网站搭建运用了bt面板，在github上找了一个大佬的xss平台源码，本以为搭建过程会非常顺利，但是因为第一次搭建网站和第一次使用服务器出了不少玄学问题。
这是我创建完网站站点后的样子，到这里以为一切如预计的那样简单顺利...
在bt面板里导入找到的源码，因为对网站搭建的知识了解不够我找不到网站的主页文件是哪个从而进不去网站（感觉自己菜的麻了..）,找源码中的说明文件了解到这个xss平台是用的thinkphp框架写的,首页文件是在public目录下不在admin文件下。
按照说明中的操作过程我成功进入登入界面。

输入默认的账号密码成功登入

在项目中创建了一个名为ceshi的项目进行xss测试，在网上找了一个靶场进行测试。

这就是测试xss是否搭建成功的代码，只要将他插入存在xss漏洞输入框中，满足了触发条件就能接收查看的人的cookie值和ip信息。但是我测试好就一直没有返回数据，一开始以为是靶场出了问题，我用了网上的xss平台对靶场进行了测试结果成功返回了数据，这就说明了是我自己的xss平台出了问题。我在源码中找到了接收的代码中需要开放一个端口才能接收，我通过终端开启端口并查看了一下端口开启状态，确认开启后再次进行测试结果还是不行，正所谓遇事不决就百度，我了解到了要在服务器安全组中开放端口才行。开放端口后再次测试成功返回数据。
在这次搭建网站收获良多，认识到了自己还很菜，还需要学习更多专业知识。第一次体验服务器并没有遇到问题，我觉得服务器将会成为我以后学习过程中必不可缺的一部分。