PxFish

简介

P1umstar_xss_Fish 简称PxFish，一个php写的供xss演示的一套源码

起因：写XSS钓鱼那篇文章时，在GitHub上和其他地方搜了一下php写的钓鱼示例页面，没找到，只找到了一个python写的钓鱼示例页面，就是我文章用的那个页面，但是并无法进行后台xss弹窗，所以萌生了php写一个xss演示系统的念头，也是正在学习php，借着这个机会尝试一下，前端写的不是很好看，但是基本功能是可以实现的，代码还是很简单的

安装及使用

数据库使用的是mysql，因此运行PxFish你需要提前安装好php+mysql+中间件(例如apache等)，不过个人建议直接使用一些集成环境进行搭建，例如phpstudy，XAMPP等。

1、将PxFish放到web服务器的根目录下

2、修改inc/config.inc.php里面的数据库配置

3、开始使用

功能实现

简单的钓鱼功能，同时也可以后台进行弹窗xss等功能(已经经过测试)

受害者登录页面输入用户名和密码，点击登录后跳转到真正的登录界面，受害者以为外在原因导致跳转，但实际上用户名和密码已经被在后台的我们获取

前端页面不够完善，只是实现了一些基础功能，如果你想将这套源码实际使用，请将前端和后台完善一下。

源码架构

数据库

数据库建立

mysql中新建一个数据库，名字随意，但是需要在其中创建两张表，一张users，里面储存的是后台登录的用户名和密码

ps：username和password是必须的，level可以有也可以没有

该数据库中新建一张pxfish的表，表中包含以下图片中的数据。储存获取的username和password

数据库配置

修改mysql.php中的配置，改为你自己的。

写在最后

如果对本项目有疑问，建议，或者项目对您造成了伤害，请第一时间联系我，万分感谢。

博客：https://plumstar.cn

邮箱：plum_star@126.com