BlueLotus_XSSReceiver/dio.php

<?php
if ( !defined('IN_XSS_PLATFORM') ) {
    exit('Access Denied');
}
require_once("load.php");
require_once("functions.php");

//时间戳的正则表达式
define('ID_REGEX', '/^[0-9]{10}$/');
//合法文件名的正则表达式
define('FILE_REGEX', '/(?!((^(con)$)|^(con)\..*|(^(prn)$)|^(prn)\..*|(^(aux)$)|^(aux)\..*|(^(nul)$)|^(nul)\..*|(^(com)[1-9]$)|^(com)[1-9]\..*|(^(lpt)[1-9]$)|^(lpt)[1-9]\..*)|^\s+|.*\s$)(^[^\/\\\:\*\?\"\<\>\|]{1,255}$)/');

//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
function save_xss_record( $info, $id ) {
    $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
    
    $info = encrypt( $info );
    
    if ( file_put_contents( $xss_record_file, '<?php exit();?>' . $info ) === false )
        return false;
    else
        return true;
}

//读取某一时间戳的xss记录
function load_xss_record( $id ) {
    if ( preg_match( ID_REGEX, $id ) ) {
        $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
        if ( !file_exists( $xss_record_file ) )
            return false;
        $info = @file_get_contents( $xss_record_file );
        if ( $info === false )
            return false;
        
        if ( strncmp( $info, '<?php exit();?>', 15 ) != 0 )
            return false;
        
        $info = substr( $info, 15 );
        $info = decrypt( $info );
        
        //只会出现在加密密码错误的时候
        if ( !preg_match( '/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/', $info ) )
            return false;
        
        $info = json_decode( $info, true );
        
        //只会出现在加密密码错误的时候
        if ( $info === false )
            return false;
        
        $isChange = false;
        if ( !isset( $info['location'] ) ) {
            $info['location'] = stripStr( convertip( $info['user_IP'], IPDATA_PATH ) );
            $isChange         = true;
        }
        
        //只会出现在加密密码错误的时候
        if ( !isset( $info['request_time'] ) ) {
            return false;
        }
        
        if ( $isChange )
            save_xss_record( json_encode( $info ), $id );
        
        return $info;
    }
    else
        return false;
}

//删除某一时间戳的xss记录
function delete_xss_record( $id ) {
    if ( preg_match( ID_REGEX, $_GET['id'] ) ) {
        $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
        return unlink( $xss_record_file );
    }
    else
        return false;
}

//清空xss记录
function clear_xss_record() {
    $files = glob( DATA_PATH . '/*.php' );
    
    foreach ( $files as $file ) {
        unlink( $file );
    }
    return true;
}

//获取xss记录时间戳列表
function list_xss_record_id() {
    $files = glob( DATA_PATH . '/*.php' );
    $list  = array();
    foreach ( $files as $file ) {
        $filename = basename( $file, ".php" );
        if ( preg_match( ID_REGEX, $filename ) )
            $list[] = $filename;
    }
    return $list;
}

//获取所有xss记录
function list_xss_record_detail() {
    $list  = array();
    $files = glob( DATA_PATH . '/*.php' );
    arsort( $files );
    
    foreach ( $files as $file ) {
        $filename = basename( $file, ".php" );
        
        $info = load_xss_record( $filename );
        if ( $info === false )
            continue;
        
        $isChange = false;
        //如果没有设置location，就查询qqwry.dat判断location
        if ( !isset( $info['location'] ) ) {
            $info['location'] = stripStr( convertip( $info['user_IP'], IPDATA_PATH ) );
            $isChange         = true;
        }
        
        if ( $isChange )
            save_xss_record( json_encode( $info ), $filename );
        $list[] = $info;
    
    }
    return $list;
}

//读取名为$filename的js文件内容
function load_js_content( $path, $filename ) {
    if ( preg_match( FILE_REGEX, $filename ) ) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
        if ( !file_exists( $file ) )
            return false;
        
        $info = @file_get_contents( $file );
        if ( $info === false )
            $info = "";
        return $info;
    }
    else
        return false;
}

//删除名为$filename的js
function delete_js( $path, $filename ) {
    if ( preg_match( FILE_REGEX, $filename ) ) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
        unlink( $file );
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
        return unlink( $file );
    }
    else
        return false;
    
}

//清空js
function clear_js( $path ) {
    $files = glob( $path . '/*.desc' );
    foreach ( $files as $file ) {
        unlink( $file );
    }
    
    $files = glob( $path . '/*.js' );
    foreach ( $files as $file ) {
        unlink( $file );
    }
    return true;
}

//保存名为$filename的js文件内容
function save_js_content( $path, $content, $filename ) {
    if( preg_match( FILE_REGEX, $filename ) ) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
        
        if ( file_put_contents( $file, $content ) === false )
            return false;
        else
            return true;
    }
    else
        return false;
}

//保存名为$filename的js文件描述
function save_js_desc( $path, $desc, $filename ) {
    if( preg_match( FILE_REGEX, $filename ) ) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
        
        $desc = encrypt( $desc );
        
        if ( file_put_contents($file, $desc) === false )
            return false;
        else
            return true;
    }
    else
        return false;

}

//获取js的名字与描述列表
function list_js_name_and_desc( $path ) {
    $list  = array();
    $files = glob( $path . '/*.js' );
    arsort( $files );
    
    foreach ( $files as $file ) {
        //由于可能有中文名，故使用正则来提取文件名
        $item           = array();
        $item['js_uri'] = $file;
        
        $filename             = preg_replace( '/^.+[\\\\\\/]/', '', $file );
        $filename             = substr( $filename, 0, strlen( $filename ) - 3 );
        $item['js_name']      = $filename;
        $item['js_name_abbr'] = stripStr( $filename );
        
        $result = @file_get_contents( dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc' );
        $result = $result ? $result : "";
        
        
        $result = decrypt( $result );
        
        if ( json_encode( $result ) === false )
            $result = "加密密码不符，无法获得描述";
        
        $item['js_description']      = $result;
        $item['js_description_abbr'] = stripStr( $result );
        
        //特别注意：只有js_name_abbr，js_description_abbr经过stripStr处理
        $list[] = $item;
        
    }
    return $list;
}

//载入封禁的ip
function loadForbiddenIPList() {
    $forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
    !file_exists( $forbidden_IP_list_file ) && @touch( $forbidden_IP_list_file );
    $str = @file_get_contents( $forbidden_IP_list_file );
    if ( $str === false )
        return array();
    
    $str = decrypt($str);
    
    if ( $str != '' ) {
        $result = json_decode( $str, true );
        if ( $result != null )
            return $result;
        else
            return array();
    }
    else
        return array();
}

//保存封禁ip
function saveForbiddenIPList( $forbiddenIPList ) {
    $forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
    $str = json_encode( $forbiddenIPList );
    $str = encrypt( $str );
    @file_put_contents( $forbidden_IP_list_file, $str );
}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								<?php
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								if ( !defined('IN_XSS_PLATFORM') ) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    exit('Access Denied');
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								}
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								require_once("load.php");
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								require_once("functions.php");
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//时间戳的正则表达式
 								define('ID_REGEX', '/^[0-9]{10}$/');
 								//合法文件名的正则表达式
 								define('FILE_REGEX', '/(?!((^(con)$)|^(con)\..*|(^(prn)$)|^(prn)\..*|(^(aux)$)|^(aux)\..*|(^(nul)$)|^(nul)\..*|(^(com)[1-9]$)|^(com)[1-9]\..*|(^(lpt)[1-9]$)|^(lpt)[1-9]\..*)|^\s+|.*\s$)(^[^\/\\\:\*\?\"\<\>\|]{1,255}$)/');
-												Version 2.2.2
增加注销按钮
完善注释

											
										
										
											2015-10-30 22:46:04 +08:00
+								//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								function save_xss_record( $info, $id ) {
 								    $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    $info = encrypt( $info );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    if ( file_put_contents( $xss_record_file, '<?php exit();?>' . $info ) === false )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
 								    else
 								        return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//读取某一时间戳的xss记录
 								function load_xss_record( $id ) {
 								    if ( preg_match( ID_REGEX, $id ) ) {
 								        $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
 								        if ( !file_exists( $xss_record_file ) )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        $info = @file_get_contents( $xss_record_file );
 								        if ( $info === false )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( strncmp( $info, '<?php exit();?>', 15 ) != 0 )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        $info = substr( $info, 15 );
 								        $info = decrypt( $info );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
 								        //只会出现在加密密码错误的时候
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( !preg_match( '/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/', $info ) )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        $info = json_decode( $info, true );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
 								        //只会出现在加密密码错误的时候
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( $info === false )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
 								        $isChange = false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( !isset( $info['location'] ) ) {
 								            $info['location'] = stripStr( convertip( $info['user_IP'], IPDATA_PATH ) );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            $isChange         = true;
 								        }
 								        //只会出现在加密密码错误的时候
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( !isset( $info['request_time'] ) ) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
 								        }
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( $isChange )
 								            save_xss_record( json_encode( $info ), $id );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
 								        return $info;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    }
 								    else
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//删除某一时间戳的xss记录
 								function delete_xss_record( $id ) {
 								    if ( preg_match( ID_REGEX, $_GET['id'] ) ) {
 								        $xss_record_file = dirname(__FILE__) . '/' . DATA_PATH . '/' . $id . '.php';
 								        return unlink( $xss_record_file );
 								    }
 								    else
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//清空xss记录
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function clear_xss_record() {
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    $files = glob( DATA_PATH . '/*.php' );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    foreach ( $files as $file ) {
 								        unlink( $file );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    }
 								    return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//获取xss记录时间戳列表
 								function list_xss_record_id() {
 								    $files = glob( DATA_PATH . '/*.php' );
 								    $list  = array();
 								    foreach ( $files as $file ) {
 								        $filename = basename( $file, ".php" );
 								        if ( preg_match( ID_REGEX, $filename ) )
 								            $list[] = $filename;
 								    }
 								    return $list;
 								}
 								//获取所有xss记录
 								function list_xss_record_detail() {
 								    $list  = array();
 								    $files = glob( DATA_PATH . '/*.php' );
 								    arsort( $files );
 								    foreach ( $files as $file ) {
 								        $filename = basename( $file, ".php" );
 								        $info = load_xss_record( $filename );
 								        if ( $info === false )
 								            continue;
 								        $isChange = false;
 								        //如果没有设置location，就查询qqwry.dat判断location
 								        if ( !isset( $info['location'] ) ) {
 								            $info['location'] = stripStr( convertip( $info['user_IP'], IPDATA_PATH ) );
 								            $isChange         = true;
 								        }
 								        if ( $isChange )
 								            save_xss_record( json_encode( $info ), $filename );
 								        $list[] = $info;
 								    }
 								    return $list;
 								}
 								//读取名为$filename的js文件内容
 								function load_js_content( $path, $filename ) {
 								    if ( preg_match( FILE_REGEX, $filename ) ) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        if ( !file_exists( $file ) )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        $info = @file_get_contents( $file );
 								        if ( $info === false )
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								            $info = "";
 								        return $info;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    }
 								    else
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//删除名为$filename的js
 								function delete_js( $path, $filename ) {
 								    if ( preg_match( FILE_REGEX, $filename ) ) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        unlink( $file );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        return unlink( $file );
 								    }
 								    else
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//清空js
 								function clear_js( $path ) {
 								    $files = glob( $path . '/*.desc' );
 								    foreach ( $files as $file ) {
 								        unlink( $file );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    }
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    $files = glob( $path . '/*.js' );
 								    foreach ( $files as $file ) {
 								        unlink( $file );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    }
 								    return true;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//保存名为$filename的js文件内容
 								function save_js_content( $path, $content, $filename ) {
 								    if( preg_match( FILE_REGEX, $filename ) ) {
 								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
 								        if ( file_put_contents( $file, $content ) === false )
 								            return false;
 								        else
 								            return true;
 								    }
 								    else
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								        return false;
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								}
 								//保存名为$filename的js文件描述
 								function save_js_desc( $path, $desc, $filename ) {
 								    if( preg_match( FILE_REGEX, $filename ) ) {
 								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
 								        $desc = encrypt( $desc );
 								        if ( file_put_contents($file, $desc) === false )
 								            return false;
 								        else
 								            return true;
 								    }
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    else
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        return false;
 								}
 								//获取js的名字与描述列表
 								function list_js_name_and_desc( $path ) {
 								    $list  = array();
 								    $files = glob( $path . '/*.js' );
 								    arsort( $files );
 								    foreach ( $files as $file ) {
 								        //由于可能有中文名，故使用正则来提取文件名
 								        $item           = array();
 								        $item['js_uri'] = $file;
 								        $filename             = preg_replace( '/^.+[\\\\\\/]/', '', $file );
 								        $filename             = substr( $filename, 0, strlen( $filename ) - 3 );
 								        $item['js_name']      = $filename;
 								        $item['js_name_abbr'] = stripStr( $filename );
 								        $result = @file_get_contents( dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc' );
 								        $result = $result ? $result : "";
 								        $result = decrypt( $result );
 								        if ( json_encode( $result ) === false )
 								            $result = "加密密码不符，无法获得描述";
 								        $item['js_description']      = $result;
 								        $item['js_description_abbr'] = stripStr( $result );
 								        //特别注意：只有js_name_abbr，js_description_abbr经过stripStr处理
 								        $list[] = $item;
 								    }
 								    return $list;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								//载入封禁的ip
 								function loadForbiddenIPList() {
 								    $forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
 								    !file_exists( $forbidden_IP_list_file ) && @touch( $forbidden_IP_list_file );
 								    $str = @file_get_contents( $forbidden_IP_list_file );
 								    if ( $str === false )
 								        return array();
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    $str = decrypt($str);
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								    if ( $str != '' ) {
 								        $result = json_decode( $str, true );
 								        if ( $result != null )
 								            return $result;
 								        else
 								            return array();
 								    }
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    else
-												Version 3.3.5
除了install与change_encrypt_pass操作以外，所有io操作移至dio.php

											
										
										
											2016-01-30 16:36:36 +08:00
+								        return array();
 								}
 								//保存封禁ip
 								function saveForbiddenIPList( $forbiddenIPList ) {
 								    $forbidden_IP_list_file = DATA_PATH . '/forbiddenIPList.dat';
 								    $str = json_encode( $forbiddenIPList );
 								    $str = encrypt( $str );
 								    @file_put_contents( $forbidden_IP_list_file, $str );
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								}