微慑信息网

吐司Shrimp大大XSS平台源码安装问题

一直以来在windows下用phpstudy下调试使用都正常,但linux不行,都一直显示空白页;由于没有时间,都一直使用别的XSS源码

五一说再试试,因为在Shrimp大大的网站上看到说显示空白页,无非是php版本的问题,如果不行就使用wampserver,而wampserver是在windows下运行的,不想使用。

1、后来测试发现还是目录权限的问题,将目录权限使用chmod -R 777 处理下即可

2、另外附上会员t00ls的nginx伪静态规则

rewrite "^/([0-9a-zA-Z]{4})$" /xss.php?do=code&urlKey=$1 last;
rewrite "^/([0-9a-zA-Z]{6})$" /xss.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /xss.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /xss.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /xss.php?do=login break;

image.png

3、还有一个问题,当网站开启https时,模板文件夹themes\default\templates下文件中包含的jquery-1.9.1.min.js文件是http,在登录时无法加载会导致添加新项目时,无法点击下一步,可替换掉模板文件夹中对应文件的http为https即可

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 吐司Shrimp大大XSS平台源码安装问题

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册