这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋
源码下载:http://pan.baidu.com/s/1gfdUYiB 密码:efp1
下载之后解压源码,放到网站目录,然后修改配置文件:config.php
将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中
不过导入的时候出了点问题:
源文件里的数据库文件没有“pvicnikh_xss”这个数据库:
然后导致导入.sql文件的时候出错了,mmp
解决办法是:先在mysql命令行或者是phpmyadmin可以执行sql语句的地方创建一个pvicnikh_xss数据库,然后在要导入的xssplatform.sql这个文件里加上一条:
USE pvicnikh_xss;导入之后执行SQL语句:
记得在那个 pvicnikh_xss 数据库里面执行
UPDATE oc_module SET code=REPLACE(code,’http://xsser.me’,’http://yourdomain/xss’)就是把原来那些项目payload里面的域名换成我们自己的
配置伪静态文件:
Apache:(.htaccess)
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.?)$ /index.php?do=register&act=validate&key=$1 [L]Nginx:
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login break;将建好的.htaccess文件放在所建项目根目录即可。注意在有的情况下,rewrite模块默认没有被引入,这个时候需要自己手工引入,如在Apache 配置文件中取消下面一行前面的注释符(#):
apache 配置文件为httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so基本完成安装。接下来就是优化还有配置之类的。
本文作者为Mr.Bai,转载请注明。
