吐槽xss打穿学校内网-做梦版

在这之前已经对整个学校的资产（互联网上）的进行了一些检索，能找的基本上都审计了差不多了，大多数都是仅前端的测试，没有后台账号的是真难测啊。能让我进去的也就个教务系统，收集到的教师账号居然也登不进去，哎。于是想着外网测完测内网嘛，至少还有一条路嘛不是，然后就找到了Thinkphp5.*的框架漏洞，利用工具连上去直接getshell了，没意思没意思，太简单的又太简单，太难的第一关就卡住了进不去能咋办。后来又找到了内网图书馆的留言板存在存储型xss，想起来之前好像尝试过用云服务器搭过beef-xss但是没成功启动起来，现在技术士别三日，应该不一样了吧。。。

先试着用docker搭，几个镜像拉下来后要么显示初始化系统不同，他要init我是systemd，要么根本启动不起来，向网上求学，为神马，人家一拉下来就直接启动了啊，一个二个都这么强那我这个混子咋整？于是选择从源码入手，在github上git下来我自己搭总行了吧，好好好，安装个ruby环境，先告诉我需要2.5以上的，为了求稳定，我就找的2.5，然后到了./install那步，说2.5太低了，gem需要ruby3.1以上的环境，行，那咱重新来嘛。gem弄好了，到GeoIP数据库，告诉我要3.2.2。？我就想请问了，能不能一口气说完，刚把3.2.2配好，编译的时候，又少了个库文件libyaml-devel，我在阿里云镜像站上找半天，终于找到了。把这个rpm下下来，正准备下文件的时候告诉我不兼容？行行行，我怕你了，我重装，centos8.2降到7.9应该更稳定了吧，没想到问题更多了，在编译3.2.2的时候，我的gcc版本太低了，4.8几来着，至少4.9以上好像，我一气之下按了7.几的版本，唉，怎么突然没问题了呢？六百六十六，gem这个时候你来凑热闹，也是版本太低，某些函数解析不了，反正我是崩溃了。

既然有技术含量的搭建我搞不了，那我就用kail嘛，没有技术，全是操作，直接一条命令就给他安装下来了，但启动的时候还是报了一点错，通过ai搜索解决方法降了个工具版本就好了。你们看看人家，多简单，多好用，多舒服。

但是我们要测试的网站在内网，需要一个公网ip，当然这我有。于是想把kail的beef内网穿透到云服务器上，使用frp，我试过了，又踩了雷，为什么使用curl命令很明显看到有显示的内容，但是用浏览器确确实实访问不到啊？我想过是云服务器没备案不让我传的情况，但是这不可能啊，随便docker拉个靶场下来都可以访问的到，哎。到这里已经不想尝试了，结果还有更糟糕的，服务器关了，我的拉莫大的xss存储型“靶场”呢？那我测个鸡毛啊，我寻思也没干什么坏事情吧，也就<script>alert(1)</script>了下而已，但是我看网站访问量从900多涨到了1200，肯定不是我干的，难道还有高手？