怎样搭建用于web渗透的XSS测试平台？请准备好一台电脑即可( 二 ) _web渗透

文章插图

继续配置伪静态文件（htaccess），这个文件需要自己写入的。
2cto.com/article/201308/239747.html，大家先使用win7靶机前往这个网站，复制里面下图的代码（我为什么不在文档里写入，因为从word文档复制过去的代码会造成格式错误！这个网址会提示拦截，继续前往即可）

文章插图

然后在xss的根目录中，新建一个空白txt文本，粘贴你刚刚从网址复制的代码，另存为：文件名是“.htaccess”，保存类型是“所有文件” 。此时就会在xss的根目录下看到一个.htaccess空白图标的文件。如图：

文章插图

一旦配置成功，浏览器登录127.0.0.1/xss平台（如果还在root登录页面，就点击“退出登录”）

文章插图

此时另外注册，新建一个用户，看看能不能像之前那样创建root用户。你会发现提示注册码错误！原因在于我们之前配置了root用户为最高权限用户，而且从root开始，其他用户一律使用注册码注册的设置！（由于另外注册的新用户必须使用注册码，现在由于没有注册码，只能随便写一个，所以无法注册！）

文章插图

也就是说，现在只有root用户是管理员，只能依靠root用户创建注册码，其他用户必须填写这个注册码才能进行另外的注册！
如何进行另外用户的注册呢Xss登录页面，使用原来注册的root进行登录（密码123456）
点击右边中的邀请，进入邀请码页面！

文章插图

点击“生成其他邀请码”
复制这个生成的邀请码，重新退出root登录。去xss的登录页面另外注册一个用户看看！

文章插图

在登录页面选择注册，粘贴上面的邀请码，其他随便！

文章插图

你会发现已经成功注册了一个test用户，它不具备root的“邀请”更能。
如何在其他电脑访问xss平台只需要重新打开xss目录下的config.php文件，将url修改成win7靶机的即可。
原来是：

文章插图

现在是：

文章插图

此时还要重启win7之前安装的WAMP web应用平台，进入桌面右下角的W图标，点击，重新启动所有服务！
过一会，直到W图标重新变成绿色，然后可以使用kali或者win7物理主机的浏览器输入192.168.31.16/xss进行登录了（这个ip是安装了xss的win7ip），如图（使用kali浏览器登录）。

文章插图

【怎样搭建用于web渗透的XSS测试平台？请准备好一台电脑即可】此时就会在kali中成功登录root用户！
当然，前面课程安装的dvwa也可以像这样192.168.31.16/dvwa进行登录！

文章插图

到此，我们已经在win7中WAMP web应用平台上成功安装了XSS测试平台。大家一定要严格按视频来操作，下一章就开始我们的web渗透之旅。另外，每次重启win7靶机，都要重新启动WAMP这个web应用平台框架，我们前面的dvwa、sql、xss都是基于这个进行搭建的！
web安全我想说更多kali渗透、Web渗透、安卓渗透等相关技术。请关注小白嘿客，私信获取。欢迎在下方评论区留言讨论！