搭建蓝莲花XSS平台

0x01安装web环境

linux首先确认更新源没有问题
Centos

#安装web服务
yum -y install httpd
#查看版本确认是否安装成功
httpd -v
#开启服务
service httpd start
或者
systemctl start httpd.service
#设置开机自动开启服务
systemctl enable httpd.service
#安装php
yum install php –y
#查看php版本确认是否安装成功
php -v

Kali

#安装web服务  PS: kali默认安装了apache的
apt install apache2
#查看版本确认是否安装成功
apachectl -v
#开启服务
service apache2 start
或者
systemctl status apache2
#安装php
apt install php5 php-pear
#查看php版本确认是否安装成功
php -v

Ubuntu

#安装web服务
apt install apache2
#查看版本确认是否安装成功
apachectl -v
#开启服务
service apache2 start
或者
systemctl status apache2
#安装php
apt install php5 php-pear
#查看php版本确认是否安装成功
php -v

windows

下载phpstudy一键搭站这就不说了。

0x02简单设置蓝莲花平台

下载地址https://pan.baidu.com/s/1WyvpLJE5tnPFvdr3Us5w7A 提取码 wyde

上传所有文件至空间根目录
在配置前，需要赋予xss数据存储路径、js模板存储路径、我的js存储路径写权限，以及平台根目录写权限（sudo chmod 777 -R ./）
将config-sample.php重命名为config.php
访问http://网站地址/admin.php
看到如下页面即安装成功

平台默认密码为bluelotus

修改密码
config.php中密码为加密后的hash值存储，可以运行如下代码生成密码hash值，然后替换config.php中的pass字段即可

php -r '$salt="!KTMdg#^^I6Z!deIVR#SgpAI6qTN7oVl";$key="你的密码";$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);$key=md5($salt.$key.$salt);echo $key;'

简单使用

1.接收面板，顾名思义，收网的地方。

2.我的js，存储自定义payload的地方。

在这里可以新增、修改payload
payload中的地址为平台目录地址，比如我这里平台不在根目录/ 而是在/xss/下
生成的payload支持很多编码，如base、url、hex等，结合实际情况，各位可以自己尝试。

0x03设置邮件提醒

这里以163邮箱为例

首先在发送端账号开启smtp服务，用来支持客户端发送邮件

然后会得到一个授权码

编辑根目录config文件,填写smtp服务器、端口等信息

授权码填在密码处，补充其他发件人收件人信息即可