BlueLotus_XSSReceiver——XSS数据接收工具的使用

XSS数据接收平台（无SQL版）
如从旧版本升级，请务必先阅读Readme
平台说明
本平台设计理念: 简单配置即可使用，无需数据库，无需其他组件支持，可直接在php虚拟空间使用

实验环境：

• PHPstudy
• PHPstudy_pro
• 火狐浏览器
• DVWA靶场
• BlueLotus_XSSReceiver

实验准备：

PHPstudy端口改为88

将BlueLotus_XSSReceiver放到PHPstudy_pro的www目录下

启动PHPstudy_pro的Apache，在浏览器中输入localhost，点击安装

复制密码，点击提交

粘贴密码登录

模拟实验：

登录后添加一个模板

点击插入模板，修改为你的IP

输入文件名，点击新增

然后点击生成payload，复制生成的代码，把IP填进去

然后用本机的88端口打开DVWA，用XSS (Stored)模块，提交标签

我们可以看到POST请求的数据，然后复制，注意最后的…要去掉

粘贴到网址中，图片成功显示