0x01 安裝

環境：windows、phpstudy
下載地址：https://gitee.com/gid1314/BlueLotus_XSSReceiver-master

下載后將文件解壓，重命名為blue，放在www目錄下
訪問：http://IP/blue
點擊安裝

這里只需要修改后臺登陸密碼和數據加密密碼，修改完點擊提交

點擊登陸

成功安裝

注意：
下次登錄我們就不能使用：http：IP/blue，如果使用會出現下面情況，頁面是空白

我們應該使用：http://IP/blue/login.php

0x02 使用

找到我的js，填好我呢見嗎。js文件說明，選擇模板，然后點擊插入模板

修改地址，記得后面一定要加上blue，也就是BLUE-LOTUS在www下的目錄，我安裝好來試效果時，發現如果沒加blue，接收消息非常非常不靈敏，直接接收不到消息，我也不知道怎么回事，害我安裝好幾次。留下了沒技術的眼淚，點擊新增，然后點擊生成payload

將payload復制，然后到有xss漏洞地方試，如果你有公網IP的話，這個時候記得把payload中的localhost改成你的公網IP，這里我用的是DVWA的XSS反射型，結果：