所需环境:
- CentOS系统
- PHP7.3(低了高了都不行,容易不兼容)
- 无需数据库(此版本为无数据库版本,无需数据库可使用)
注意:
跟着教程来一步步走输入代码就可以了
步骤1:安装 Docker
你需要在 CentOS 系统上安装 Docker。以下是安装步骤:
更新系统包
打开终端,运行以下命令更新系统包:
sudo yum update -y
安装 Docker
使用以下命令安装 Docker:
sudo yum install -y docker
启动 Docker 服务
安装完成后,启动 Docker 服务:
sudo systemctl start docker
设置 Docker 开机自启
为了确保 Docker 在系统启动时自动运行,运行以下命令:
sudo systemctl enable docker
验证 Docker 是否安装成功
运行以下命令,如果看到版本信息,则表示安装成功:
docker –version
步骤 2:拉取 Docker 镜像
根据文章中的描述,蓝莲花需要一个支持 PHP 的 Docker 镜像。我们将使用 romeoz/docker-apache-php:5.6 镜像
拉取镜像
在终端中运行以下命令拉取镜像:
docker pull romeoz/docker-apache-php:5.6
验证镜像是否拉取成功
运行以下命令查看已安装的镜像:
docker images
步骤3:拉取蓝莲花文件(源码)
我们需要下载蓝莲花的代码文件
安装 unzip 工具
如果你的系统中没有安装 unzip,可以运行以下命令安装:
sudo yum install -y unzip
下载蓝莲花文件
运行以下命令下载蓝莲花的压缩包:
wget https://github.com/trysec/BlueLotus_XSSReceiver/archive/refs/heads/master.zip -O bluelotus.zip
解压文件
将文件解压到 /opt/bluelotus 目录:
sudo unzip -d /opt/bluelotus bluelotus.zip
步骤 4:配置 Docker 容器
现在我们需要将蓝莲花的文件挂载到 Docker 容器中,并启动容器。
启动 Docker 容器
运行以下命令启动容器,并将蓝莲花文件挂载到容器的 /var/www/app 目录:
docker run -d -p 9999:80 -v /opt/bluelotus:/var/www/app romeoz/docker-apache-php:5.6
验证容器是否启动成功
运行以下命令查看容器是否正常运行:
docker ps
配置蓝莲花
接下来,我们需要对蓝莲花进行一些基本配置。
进入蓝莲花目录
运行以下命令切换到蓝莲花的目录:
cd /opt/bluelotus
重命名配置文件
运行以下命令将 config-sample.php 重命名为 config.php:
sudo mv config-sample.php config.php
修改文件权限
运行以下命令修改 myjs 和 data 目录的权限:
sudo chmod 777 myjs
sudo chmod 777 data
进入正确的目录 你需要进入 BlueLotus_XSSReceiver-master 子目录:
$$
cd /opt/bluelotus/BlueLotus_XSSReceiver-master
$$
停止并移除旧的容器
列出所有运行中的容器:
docker ps
停止旧的容器: 使用容器 ID 或容器名称停止容器:
docker stop 8d784e058543
移除旧的容器:
docker rm 8d784e058543
步骤 2:重新运行新的容器
在移除旧的容器后,重新运行新的容器,并确保挂载路径正确:
docker run -d -p 9999:80 -v /opt/bluelotus/BlueLotus_XSSReceiver-master:/var/www/app romeoz/docker-apache-php:5.6
验证新容器是否运行成功
检查容器状态:
docker ps
进入容器检查文件路径:
docker exec -it <new_container_id> /bin/bash
ls -l /var/www/app
最后一步访问你的ip地址加上admin.php
例如:
http://1.1.1.1/admin.php
蓝莲花使用教程
配置xss接收平台
插入模板

填写接收数据的地址接口url,格式:(当前蓝莲花平台地址的url+文件名)文件名是自己取

比如实例参考下面

最后选择生成paload

测试一下

访问返回下面的内容或者空白都是成功的

进阶玩法