diff --git a/.htaccess b/.htaccess
new file mode 100644
index 0000000..45552cb
--- /dev/null
+++ b/.htaccess
@@ -0,0 +1 @@
+Options -Indexes
\ No newline at end of file
diff --git a/README.md b/README.md
index 47642c5..9c0e185 100644
--- a/README.md
+++ b/README.md
@@ -1 +1,36 @@
-# BlueLotus_XSSReceiver
+# XSS数据接收平台（无SQL版）
+## 使用说明
+无需数据库，无需其他组件支持，可直接在php虚拟空间使用，使用步骤：
+
+* 上传所有文件至空间根目录
+* 修改config.php，指定数据存放目录，数据是否启用AES加密及加密密码
+```php
+define('DATA_PATH', 'data');
+define('ENABLE_ENCRYPT', true);
+define('ENCRYPT_PASS', "bluelotus");
+```
+* 赋予`DATA_PATH`目录写权限
+* 当有请求访问/index.php?a=xxx&b=xxxx，所有携带数据包括get，post，cookie，httpheaders，客户端信息都会记录
+* 可访问admin.php查看记录的数据
+
+## 目前支持功能
+* 自动判断携带数据是否base64编码，可自动解码
+* 记录所有可记录的数据，并可根据ip判断位置，根据useragent判断操作系统与浏览器
+* 新消息提醒，仿QQ邮箱新消息提醒框，可实时获得数据
+* 支持简单的查找功能
+
+## TODO
+* keepsession
+* 认证
+* 完全启用CSP
+* 我的js
+* js模板
+* 多用户（SQL版）
+* WebSocket（新消息推送模式）
+
+## 特别说明
+* 前端使用Bootstrap与jQWidgets开发，（原来用kendo UI，受限于商业许可，改用jQWidgets），`you can use jQWidgets for free under the Creative Commons Attribution-NonCommercial 3.0 License`, 但是不可用于商业用途，如需用于商业用途请购买授权
+* 为实现jqxgrid不支持的功能，如固定表格高度实现row高度自动调节，修改了jQWidgets部分代码，具体修改部分可查看diff文件夹
+* 为方便开发与调试，未合并压缩js与css，待最终版发布后合并
+* 使用纯真ip库的函数基于Discuz X3.1 function_misc.php上修改而来, 判断客户端操作系统与浏览器的脚本基于原作者@author  Jea杨写的php版本修改而来，后台整体布局借鉴Kendo UI 的demo NORTHWIND DASH
+* `本工具仅允许使用在CTF比赛等学习、研究场景，严禁用于非法用途`
\ No newline at end of file
diff --git a/api.php b/api.php
new file mode 100644
index 0000000..cec20df
--- /dev/null
+++ b/api.php
@@ -0,0 +1,72 @@
+<?php
+define("IN_XSS_PLATFORM",true);
+require('auth.php');
+require_once("functions.php");
+require_once("config.php");
+require_once("dio.php");
+header('Content-Type: application/json');
+if(isset($_GET['cmd']))
+{
+	switch($_GET['cmd'])
+	{
+		case 'list':
+			echo json_encode(dirList());
+			break;
+			
+		case 'simplelist':
+			
+			echo json_encode(dirSimpleList());
+			break;
+			
+		case 'get':
+			if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
+				echo json_encode(loadInfo($_GET['id']));	
+			else
+				echo json_encode(false);
+			break;
+			
+		case 'del':
+			if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
+				echo json_encode(delInfo($_GET['id']));	
+			else
+				echo json_encode(false);
+			break;
+		
+		case 'clear':
+			echo json_encode(clearInfo());	
+			break;
+	}
+}
+function dirSimpleList() { 
+	$files = glob(DATA_PATH . '/*.php'); 
+	foreach ($files as &$file){
+		$file=basename($file,".php");
+	}
+	return $files;
+}
+function dirList() { 
+
+	$list=array();
+	$files = glob(DATA_PATH . '/*.php'); 
+	arsort($files);
+	foreach ($files as $file) { 
+		$listinfo=array();
+		$filename=basename($file,".php");
+		$info=loadInfo($filename);
+		$isChange=false;
+			
+		if(!isset($info['location']))
+		{
+			$info['location']=convertip($info['user_IP'],IPDATA_PATH);
+			$isChange=true;
+		}
+		
+		if($isChange)
+			saveInfo(json_encode($info),$filename);
+		
+		$list[]= $info;
+	} 
+		
+	return $list; 
+} 
+?>
\ No newline at end of file
diff --git a/data/index.html b/data/index.html
new file mode 100644
index 0000000..59b3f4b
--- /dev/null
+++ b/data/index.html
@@ -0,0 +1 @@
+Boom has been planted!
\ No newline at end of file
diff --git a/data/index.php b/data/index.php
deleted file mode 100644
index 85f33a5..0000000
--- a/data/index.php
+++ /dev/null
@@ -1,3 +0,0 @@
-<?php
-	die("Boom has been planted!");
-?>
\ No newline at end of file