Version 3.0.0

1. 完成js模板，我的js模块，可以直接添加修改用于xss的js 2. 采用ace编辑器实现js代码高亮与错误检测 3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩 4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload 5. 增加加密方式RC4，更改默认加密方式为RC4 6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤 7. 修复一系列bug
2016-01-24 01:07:17 +08:00
parent f5ab50bb89
commit 264460650b
73 changed files with 6487 additions and 1177 deletions
--- a/functions.php
+++ b/functions.php
@@ -2,7 +2,8 @@
 if(!defined('IN_XSS_PLATFORM')) {
 	exit('Access Denied');
 }
-require_once("aes.php");
+
+require_once("config.php");

 //nginx无getallheaders函数
 if (!function_exists('getallheaders')) {
@@ -97,14 +98,40 @@ function isBase64Formatted($str)
    return false;
 }

-function encrypt($info,$encryptPass) 
+function encrypt($info) 
 {
-	return AESEncryptCtr($info,$encryptPass);
+	if(ENABLE_ENCRYPT) {
+		if(ENCRYPT_TYPE==="AES") {
+			require_once("aes.php");
+			$info=AESEncryptCtr($info,ENCRYPT_PASS);
+		}
+		else {
+			require_once("rc4.php");
+			$info=base64_encode( rc4($info,ENCRYPT_PASS) );
+		}	
+	}
+	else
+		$info=base64_encode($info);
+	
+	return $info;
 }

-function decrypt($info,$encryptPass) 
+function decrypt($info) 
 {
-	return AESDecryptCtr($info,$encryptPass);
+	if(ENABLE_ENCRYPT) {
+		if(ENCRYPT_TYPE==="AES") {
+			require_once("aes.php");
+			$info=AESDecryptCtr($info,ENCRYPT_PASS);
+			
+		}
+		else {
+			require_once("rc4.php");
+			$info=rc4(base64_decode($info),ENCRYPT_PASS);
+		}
+	}
+	else
+		$info=base64_decode($info);
+	return $info;
 }

 //基于Discuz X3.1 function_misc.php