快捷搜索: 王者荣耀 C C语言 睡觉 图灵学院
IT技术分享网 > 软件测试 > 使用Docker搭建XSSPlatform_test

使用Docker搭建XSSPlatform_test

使用Docker搭建XSSPlatform_test 871

docker加速器

创建或修改 /etc/docker/daemon.json

{
    "registry-mirrors": [
        "https://1nj0zren.mirror.aliyuncs.com",
        "https://docker.mirrors.ustc.edu.cn",
        "http://f1361db2.m.daocloud.io",
        "https://registry.docker-cn.com"
    ]
}

Docker Hub 镜像加速器列表

镜像加速器 镜像加速器地址 专属加速器? 其它加速? Docker 中国官方镜像 https://registry.docker-cn.com Docker Hub DaoCloud 镜像站 http://f1361db2.m.daocloud.io 可登录,系统分配 Docker Hub Azure 中国镜像 https://dockerhub.azk8s.cn Docker Hub、GCR、Quay 科大镜像站 https://docker.mirrors.ustc.edu.cn Docker Hub、GCR、Quay 阿里云 https://<your_code>.mirror.aliyuncs.com 需登录,系统分配 Docker Hub 七牛云 https://reg-mirror.qiniu.com Docker Hub、GCR、Quay 网易云 https://hub-mirror.c.163.com Docker Hub 腾讯云 https://mirror.ccs.tencentyun.com Docker Hub

检查加速器是否生效

命令行执行 docker info,如果从结果中看到了如下内容,说明配置成功。

 搭建XSSPlatform_test

1.拉取镜像

docker pull daocloud.io/library/mysql:5.6

2.运行mysql服务,密码为root,端口号为3306

docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6

3. 搭建xss测试平台,拉取镜像

docker pull daxia/websafe

4. 运行容器

docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest

5.修改容器文件

进入容器

docker exec -it [镜像名] /bin/bash
vim /etc/nginx/conf.d/xssplatform.conf 
server_name  xss.mytest;

6. 修改物理机hosts文件

1.1.1.1    xss.mytest

7. 启动nginx和php服务

docker exec xssPlatform_test zsh -c "php /root/start.php"

XSSPlatform_test的使用

在创建数据库时,将数据库地址改为db,将数据库名称前面加上xss

使用ip的方式登录网站

使用域名的方式可登录网站后台

管理员发一个帖子,把xsspayload放在标题处

受害者点击管理员的帖子后会反弹用户信息

使用cookie信息可以窃取用户凭证

将phpsessid复制粘贴到新的浏览器

即可登录受害者账号


文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate116/197730.html

使用Docker搭建XSSPlatform_test 相关内容

聚合标签

经验分享 程序员 微信小程序 职场和发展