阿里云的运用——搭建属于自己的xss平台

简介: 在校期间搭建一个属于自己的xss平台

今年大二就读的专业为计算机网络安全,在学校的课程学习中了解到xss跨站脚本攻击,该漏洞可以分为3种形式,分别为反射型XSS,存储型XSS,DOM型XSS。这3种方式都你能轻易的获得用户登入的cookie值和用户的基本信息(列如:登入ip地址等)。在老师的上课过程中演示了一些xss的触发与接收,运用了网上的在线xss平台,因为不是自己搭建的平台,权限值较低只能在平台中创建2个项目,不方便我之后的学习。屏幕截图 2022-11-07 092010.jpg
这让我有了自己搭建一个xss平台的想法,在网上了解到了阿里云有“飞天加速计划·高校学生在家实践”的活动,感觉非常香,正好给我搭建xss平台。通过对阿里云服务器简单学习,我申请到了一台云ecs服务器,配置是2核2g的,系统是用的ubuntu20.04.4,在网上自学了网站搭建,了解到ubuntu比较好用,因为它所占存储较小系统优化较好,比较适合小型个人网站搭建,对服务器的压力也较小,所以我选择它作为服务器操作系统。
网站搭建运用了bt面板,在github上找了一个大佬的xss平台源码,本以为搭建过程会非常顺利,但是因为第一次搭建网站和第一次使用服务器出了不少玄学问题。屏幕截图 2022-11-07 145210.jpg
这是我创建完网站站点后的样子,到这里以为一切如预计的那样简单顺利...
在bt面板里导入找到的源码,因为对网站搭建的知识了解不够我找不到网站的主页文件是哪个从而进不去网站(感觉自己菜的麻了..),找源码中的说明文件了解到这个xss平台是用的thinkphp框架写的,首页文件是在public目录下不在admin文件下。屏幕截图 2022-11-07 150809.jpg
按照说明中的操作过程我成功进入登入界面。
屏幕截图 2022-11-07 151126.jpg
输入默认的账号密码成功登入
屏幕截图 2022-11-07 151413.jpg
在项目中创建了一个名为ceshi的项目进行xss测试,在网上找了一个靶场进行测试。
屏幕截图 2022-11-07 151851.jpg
这就是测试xss是否搭建成功的代码,只要将他插入存在xss漏洞输入框中,满足了触发条件就能接收查看的人的cookie值和ip信息。但是我测试好就一直没有返回数据,一开始以为是靶场出了问题,我用了网上的xss平台对靶场进行了测试结果成功返回了数据,这就说明了是我自己的xss平台出了问题。我在源码中找到了接收的代码中需要开放一个端口才能接收,我通过终端开启端口并查看了一下端口开启状态,确认开启后再次进行测试结果还是不行,正所谓遇事不决就百度,我了解到了要在服务器安全组中开放端口才行。开放端口后再次测试成功返回数据。
在这次搭建网站收获良多,认识到了自己还很菜,还需要学习更多专业知识。第一次体验服务器并没有遇到问题,我觉得服务器将会成为我以后学习过程中必不可缺的一部分。

相关文章
|
4天前
|
机器学习/深度学习 人工智能 算法
【AAAI 2024】再创佳绩!阿里云人工智能平台PAI多篇论文入选
阿里云人工智能平台PAI发表的多篇论文在AAAI-2024上正式亮相发表。AAAI是由国际人工智能促进协会主办的年会,是人工智能领域中历史最悠久、涵盖内容最广泛的国际顶级学术会议之一,也是中国计算机学会(CCF)推荐的A类国际学术会议。论文成果是阿里云与浙江大学、华南理工大学联合培养项目等共同研发,深耕以通用人工智能(AGI)为目标的一系列基础科学与工程问题,包括多模态理解模型、小样本类增量学习、深度表格学习和文档版面此次入选意味着阿里云人工智能平台PAI自研的深度学习算法达到了全球业界先进水平,获得了国际学者的认可,展现了阿里云人工智能技术创新在国际上的竞争力。
|
4天前
|
机器学习/深度学习 PyTorch 算法框架/工具
在阿里云机器学习平台上布置一个PyTorch模型
在阿里云机器学习平台上布置一个PyTorch模型【1月更文挑战第21天】【1月更文挑战第105篇】
175 1
|
4天前
|
弹性计算 安全 定位技术
幻兽帕鲁服务器搭建攻略:【阿里云平台快速上手指南】
2024年,火爆畅销的《幻兽帕鲁》游戏让无数玩家着迷不已!那么,您是否急切想要拥有一个能与伙伴们一起畅快玩耍的游戏服务器呢?现在就跟随若城的脚步,一起动手搭建一个属于自己的《幻兽帕鲁》服务器吧!让这个新年有心意
|
4天前
|
弹性计算 Linux 数据安全/隐私保护
幻兽帕鲁服务器搭建攻略:阿里云平台快速上手指南
2024年,火爆畅销的《幻兽帕鲁》游戏让无数玩家着迷不已!那么,您是否急切想要拥有一个能与伙伴们一起畅快玩耍的游戏服务器呢?现在就跟随若城的脚步,一起动手搭建一个属于自己的《幻兽帕鲁》服务器吧!让这个新年有心意, 让这个寒假更有趣
75112 10
|
2天前
|
前端开发 网络安全
【XSS平台】使用,网络安全开发必学
【XSS平台】使用,网络安全开发必学
|
2天前
|
前端开发 网络安全
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
|
4天前
|
Java 开发工具
阿里云灵积平台Java SDK调用教程
开通阿里云灵积服务并创建API-KEY,添加Java依赖`dashscope-sdk-java`版本2.11.0。示例代码展示如何使用SDK进行多模态对话,调用`MultiModalConversation`进行交互,并打印结果。测试结果显示输出对一张图片的描述。参考链接提供通义千问VL快速入门指南。
247 0
|
4天前
|
缓存 运维 监控
应用研发平台EMAS 常见问题之用华为的推送界面阿里云收不到如何解决
应用研发平台EMAS(Enterprise Mobile Application Service)是阿里云提供的一个全栈移动应用开发平台,集成了应用开发、测试、部署、监控和运营服务;本合集旨在总结EMAS产品在应用开发和运维过程中的常见问题及解决方案,助力开发者和企业高效解决技术难题,加速移动应用的上线和稳定运行。
405 2
|
4天前
|
存储 数据采集 Apache
众安保险 CDP 平台:借助阿里云数据库 SelectDB 版内核 Apache Doris 打破数据孤岛,人群圈选提速4倍
随着业务在金融、保险和商城领域的不断扩展,众安保险建设 CDP 平台以提供自动化营销数据支持。早期 CDP 平台依赖于 Spark + Impala + Hbase + Nebula 复杂的技术组合,这不仅导致数据分析形成数据孤岛,还带来高昂的管理及维护成本。为解决该问题,众安保险引入 Apache Doris,替换了早期复杂的技术组合,不仅降低了系统的复杂性,打破了数据孤岛,更提升了数据处理的效率。
众安保险 CDP 平台:借助阿里云数据库 SelectDB 版内核 Apache Doris 打破数据孤岛,人群圈选提速4倍