微慑信息网

吐司Shrimp大大XSS平台源码安装问题

一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码

五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserver,而wampserver是在windows下运行的,不想使用。

1、后来测试发现还是目录权限的问题,将目录权限使用chmod -R 777 处理下即可

2、另外附上会员t00ls的nginx伪静态规则

rewrite "^/([0-9a-zA-Z]{4})$" /xss.php?do=code&urlKey=$1 last;
rewrite "^/([0-9a-zA-Z]{6})$" /xss.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /xss.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /xss.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /xss.php?do=login break;

image.png

3、还有一个问题,当网站开启https时,模板文件夹themes\default\templates下文件中包含的jquery-1.9.1.min.js文件是http,在登录时无法加载会导致添加新项目时,无法点击下一步,可替换掉模板文件夹中对应文件的http为https即可

拓展阅读(点评/知识):

同步:http://anyun.org//a/jishuguanzhu/WEBjishu/2019/0505/9538.html

 

本文标题:吐司Shrimp大大XSS平台源码安装问题
本文链接:
(转载请附上本文链接)
https://vulsee.com/archives/vulsee_2019/0505_7469.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 吐司Shrimp大大XSS平台源码安装问题
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们