firesunCN/BlueLotus_XSSReceiver
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
82227be6bd93715c7f2665eee5f82a9b7454d4fc
BlueLotus_XSSReceiver/dio.php

266 lines
7.7 KiB
PHP
Raw Normal View History

Version 1.0
2015-10-13 00:07:10 +08:00
<?php
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( !defined('IN_XSS_PLATFORM') ) {
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
exit('Access Denied');
Version 2.0 实现基本功能 实现了基本界面admin.php 支持查看各种信息,支持自动base64解码 todolist keepsession 认证 完全启用CSP 我的js js模板 为实现一些jqxgrid无法实现的功能改动了jqx库,详见diff文件夹
2015-10-27 12:26:59 +08:00
}
Version 3.5.3 1. 增加referer校验防御CSRF 2. 修复若干小bug 3. 更新IP库
2022-05-24 00:13:20 +08:00
require_once('functions.php');
Version 1.0
2015-10-13 00:07:10 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//时间戳的正则表达式
define('ID_REGEX', '/^[0-9]{10}$/');
//合法文件名的正则表达式
define('FILE_REGEX', '/(?!((^(con)$)|^(con)\..*|(^(prn)$)|^(prn)\..*|(^(aux)$)|^(aux)\..*|(^(nul)$)|^(nul)\..*|(^(com)[1-9]$)|^(com)[1-9]\..*|(^(lpt)[1-9]$)|^(lpt)[1-9]\..*)|^\s+|.*\s$)(^[^\/\\\:\*\?\"\<\>\|]{1,255}$)/');
Version 2.2.2 增加注销按钮 完善注释
2015-10-30 22:46:04 +08:00
//对记录的读写操作无数据库采用读写文件的方式文件名即请求时的时间戳同时也是记录的id
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
function save_xss_record( $info, $id ) {
$xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$info = encrypt( $info );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( file_put_contents( $xss_record_file, '<?php exit();?>' . $info ) === false )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
else
return true;
Version 1.0
2015-10-13 00:07:10 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//读取某一时间戳的xss记录
function load_xss_record( $id ) {
if ( preg_match( ID_REGEX, $id ) ) {
$xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
if ( !file_exists( $xss_record_file ) )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$info = @file_get_contents( $xss_record_file );
if ( $info === false )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( strncmp( $info, '<?php exit();?>', 15 ) != 0 )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$info = substr( $info, 15 );
$info = decrypt( $info );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
//只会出现在加密密码错误的时候
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( !preg_match( '/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/', $info ) )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$info = json_decode( $info, true );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
//只会出现在加密密码错误的时候
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( $info === false )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
$isChange = false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( !isset( $info['location'] ) ) {
Version 3.4.1 1. 更新纯真数据库 2. 修复一系列bug
2016-12-27 22:12:43 +08:00
$info['location'] = convertIP( $info['user_IP'], IPDATA_PATH );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
$isChange = true;
}
//只会出现在加密密码错误的时候
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( !isset( $info['request_time'] ) ) {
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( $isChange )
save_xss_record( json_encode( $info ), $id );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return $info;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
}
else
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.0.0 1. 完成js模板,我的js模块,可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化,使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能,自由编码,方便生成最终的payload 5. 增加加密方式RC4,更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//删除某一时间戳的xss记录
function delete_xss_record( $id ) {
if ( preg_match( ID_REGEX, $_GET['id'] ) ) {
$xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
return unlink( $xss_record_file );
}
else
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.0.0 1. 完成js模板,我的js模块,可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化,使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能,自由编码,方便生成最终的payload 5. 增加加密方式RC4,更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//清空xss记录
Version 3.3.1 代码格式化
2016-01-28 11:27:27 +08:00
function clear_xss_record() {
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$files = glob( DATA_PATH . '/*.php' );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
foreach ( $files as $file ) {
unlink( $file );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
}
return true;
Version 1.0
2015-10-13 00:07:10 +08:00
}
Version 1.1
2015-10-17 11:05:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//获取xss记录时间戳列表
function list_xss_record_id() {
$files = glob( DATA_PATH . '/*.php' );
$list = array();
foreach ( $files as $file ) {
$filename = basename( $file, ".php" );
if ( preg_match( ID_REGEX, $filename ) )
$list[] = $filename;
}
return $list;
}
//获取所有xss记录
function list_xss_record_detail() {
$list = array();
$files = glob( DATA_PATH . '/*.php' );
arsort( $files );
foreach ( $files as $file ) {
$filename = basename( $file, ".php" );
$info = load_xss_record( $filename );
if ( $info === false )
continue;
$isChange = false;
//如果没有设置location就查询qqwry.dat判断location
if ( !isset( $info['location'] ) ) {
Version 3.4.1 1. 更新纯真数据库 2. 修复一系列bug
2016-12-27 22:12:43 +08:00
$info['location'] = convertIP( $info['user_IP'], IPDATA_PATH );
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$isChange = true;
}
if ( $isChange )
save_xss_record( json_encode( $info ), $filename );
$list[] = $info;
}
return $list;
}
//读取名为$filename的js文件内容
function load_js_content( $path, $filename ) {
if ( preg_match( FILE_REGEX, $filename ) ) {
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
$file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( !file_exists( $file ) )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$info = @file_get_contents( $file );
if ( $info === false )
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
$info = "";
return $info;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
}
else
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.0.0 1. 完成js模板,我的js模块,可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化,使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能,自由编码,方便生成最终的payload 5. 增加加密方式RC4,更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
}
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//删除名为$filename的js
function delete_js( $path, $filename ) {
if ( preg_match( FILE_REGEX, $filename ) ) {
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
$file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
unlink( $file );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
$file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
return unlink( $file );
}
else
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 1.1
2015-10-17 11:05:09 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//清空js
function clear_js( $path ) {
$files = glob( $path . '/*.desc' );
foreach ( $files as $file ) {
unlink( $file );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$files = glob( $path . '/*.js' );
foreach ( $files as $file ) {
unlink( $file );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
}
return true;
Version 1.1
2015-10-17 11:05:09 +08:00
}
Version 3.0.0 1. 完成js模板,我的js模块,可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化,使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能,自由编码,方便生成最终的payload 5. 增加加密方式RC4,更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//保存名为$filename的js文件内容
function save_js_content( $path, $content, $filename ) {
if( preg_match( FILE_REGEX, $filename ) ) {
$file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
if ( file_put_contents( $file, $content ) === false )
return false;
else
return true;
}
else
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
return false;
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
}
//保存名为$filename的js文件描述
function save_js_desc( $path, $desc, $filename ) {
if( preg_match( FILE_REGEX, $filename ) ) {
$file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
$desc = encrypt( $desc );
if ( file_put_contents($file, $desc) === false )
return false;
else
return true;
}
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
else
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
return false;
}
//获取js的名字与描述列表
function list_js_name_and_desc( $path ) {
$list = array();
$files = glob( $path . '/*.js' );
arsort( $files );
foreach ( $files as $file ) {
//由于可能有中文名,故使用正则来提取文件名
$item = array();
$item['js_uri'] = $file;
$filename = preg_replace( '/^.+[\\\\\\/]/', '', $file );
$filename = substr( $filename, 0, strlen( $filename ) - 3 );
$item['js_name'] = $filename;
Version 3.3.7 去除addslashes转义(无sql),确保UI显示的是非转义的结果
2016-02-03 21:49:16 +08:00
$item['js_name_abbr'] = htmlspecialchars($filename, ENT_QUOTES, 'UTF-8');
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$result = @file_get_contents( dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc' );
$result = $result ? $result : "";
$result = decrypt( $result );
if ( json_encode( $result ) === false )
$result = "加密密码不符,无法获得描述";
$item['js_description'] = $result;
Version 3.3.7 去除addslashes转义(无sql),确保UI显示的是非转义的结果
2016-02-03 21:49:16 +08:00
$item['js_description_abbr'] = htmlspecialchars($result, ENT_QUOTES, 'UTF-8');
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
Version 3.3.7 去除addslashes转义(无sql),确保UI显示的是非转义的结果
2016-02-03 21:49:16 +08:00
//特别注意只有js_name_abbrjs_description_abbr经过htmlspecialchars处理
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$list[] = $item;
}
return $list;
Version 3.0.0 1. 完成js模板,我的js模块,可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化,使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能,自由编码,方便生成最终的payload 5. 增加加密方式RC4,更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
}
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
//载入封禁的ip
function loadForbiddenIPList() {
$forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
!file_exists( $forbidden_IP_list_file ) && @touch( $forbidden_IP_list_file );
$str = @file_get_contents( $forbidden_IP_list_file );
if ( $str === false )
return array();
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
$str = decrypt($str);
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
if ( $str != '' ) {
$result = json_decode( $str, true );
if ( $result != null )
return $result;
else
return array();
}
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
else
Version 3.3.5 除了install与change_encrypt_pass操作以外,所有io操作移至dio.php
2016-01-30 16:36:36 +08:00
return array();
}
//保存封禁ip
function saveForbiddenIPList( $forbiddenIPList ) {
$forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
$str = json_encode( $forbiddenIPList );
$str = encrypt( $str );
@file_put_contents( $forbidden_IP_list_file, $str );
Version 3.3.0 添加安装脚本install.php
2016-01-28 02:19:09 +08:00
}
Reference in New Issue Copy Permalink