钓鱼网站怎么操作的,怎么查找钓鱼网站的链接

首页 > 经验 > 作者:YD1662024-03-30 17:10:03

跨站脚本攻击XSS:通过HTML注入篡改了网页,插入了恶意的脚本,从而用户浏览网页时,控制用户浏览器的一种攻击

那么,我们搭建一个XSS钓鱼平台吧,注意:这个平台仅用于学习和测试,小伙伴们不要动有坏心思哦

测试环境:虚拟机window2003

需求:phpstudy(mysql,apache)

还有我们的搭建平台,来源github:


我们将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,在将我们下载下来的文件解压全部拷贝到里面去,完成后如图

钓鱼网站怎么操作的,怎么查找钓鱼网站的链接(1)

然后我们来修改一下文件,以方便我们在浏览器本地上打开我们的钓鱼平台

我们打开这个地址C:\phpstudy\Apache\conf

找到http.conf这个文件,以记事本方式打开

钓鱼网站怎么操作的,怎么查找钓鱼网站的链接(2)

然后打开查找功能,输入server,找到这一行

钓鱼网站怎么操作的,怎么查找钓鱼网站的链接(3)

将后面的localhost改成xss.cn

钓鱼网站怎么操作的,怎么查找钓鱼网站的链接(4)

首页 1234下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.