Version 2.1

修改 README.md
2015-10-27 13:06:03 +08:00
parent aaa17b1691
commit d811fbbe67
5 changed files with 110 additions and 4 deletions
--- a/.htaccess
+++ b/.htaccess
@@ -0,0 +1 @@
 Options -Indexes
--- a/README.md
+++ b/README.md
@@ -1 +1,36 @@
-# BlueLotus_XSSReceiver
+# XSS数据接收平台（无SQL版）
 ## 使用说明
 无需数据库，无需其他组件支持，可直接在php虚拟空间使用，使用步骤：
 * 上传所有文件至空间根目录
 * 修改config.php，指定数据存放目录，数据是否启用AES加密及加密密码
 ```php
 define('DATA_PATH', 'data');
 define('ENABLE_ENCRYPT', true);
 define('ENCRYPT_PASS', "bluelotus");
 ```
 * 赋予`DATA_PATH`目录写权限
 * 当有请求访问/index.php?a=xxx&b=xxxx，所有携带数据包括get，post，cookie，httpheaders，客户端信息都会记录
 * 可访问admin.php查看记录的数据
 ## 目前支持功能
 * 自动判断携带数据是否base64编码，可自动解码
 * 记录所有可记录的数据，并可根据ip判断位置，根据useragent判断操作系统与浏览器
 * 新消息提醒，仿QQ邮箱新消息提醒框，可实时获得数据
 * 支持简单的查找功能
 ## TODO
 * keepsession
 * 认证
 * 完全启用CSP
 * 我的js
 * js模板
 * 多用户（SQL版）
 * WebSocket（新消息推送模式）
 ## 特别说明
 * 前端使用Bootstrap与jQWidgets开发，（原来用kendo UI，受限于商业许可，改用jQWidgets），`you can use jQWidgets for free under the Creative Commons Attribution-NonCommercial 3.0 License`, 但是不可用于商业用途，如需用于商业用途请购买授权
 * 为实现jqxgrid不支持的功能，如固定表格高度实现row高度自动调节，修改了jQWidgets部分代码，具体修改部分可查看diff文件夹
 * 为方便开发与调试，未合并压缩js与css，待最终版发布后合并
 * 使用纯真ip库的函数基于Discuz X3.1 function_misc.php上修改而来, 判断客户端操作系统与浏览器的脚本基于原作者@author  Jea杨写的php版本修改而来，后台整体布局借鉴Kendo UI 的demo NORTHWIND DASH
 * `本工具仅允许使用在CTF比赛等学习、研究场景，严禁用于非法用途`
--- a/api.php
+++ b/api.php
@@ -0,0 +1,72 @@
 <?php
 define("IN_XSS_PLATFORM",true);
 require('auth.php');
 require_once("functions.php");
 require_once("config.php");
 require_once("dio.php");
 header('Content-Type: application/json');
 if(isset($_GET['cmd']))
 {
 	switch($_GET['cmd'])
 	{
 		case 'list':
 			echo json_encode(dirList());
 			break;
 		case 'simplelist':
 			echo json_encode(dirSimpleList());
 			break;
 		case 'get':
 			if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
 				echo json_encode(loadInfo($_GET['id']));	
 			else
 				echo json_encode(false);
 			break;
 		case 'del':
 			if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
 				echo json_encode(delInfo($_GET['id']));	
 			else
 				echo json_encode(false);
 			break;
 		case 'clear':
 			echo json_encode(clearInfo());	
 			break;
 	}
 }
 function dirSimpleList() { 
 	$files = glob(DATA_PATH . '/*.php'); 
 	foreach ($files as &$file){
 		$file=basename($file,".php");
 	}
 	return $files;
 }
 function dirList() { 
 	$list=array();
 	$files = glob(DATA_PATH . '/*.php'); 
 	arsort($files);
 	foreach ($files as $file) { 
 		$listinfo=array();
 		$filename=basename($file,".php");
 		$info=loadInfo($filename);
 		$isChange=false;
 		if(!isset($info['location']))
 		{
 			$info['location']=convertip($info['user_IP'],IPDATA_PATH);
 			$isChange=true;
 		}
 		if($isChange)
 			saveInfo(json_encode($info),$filename);
 		$list[]= $info;
 	} 
 	return $list; 
 } 
 ?>
--- a/data/index.html
+++ b/data/index.html
@@ -0,0 +1 @@
 Boom has been planted!
--- a/data/index.php
+++ b/data/index.php
@@ -1,3 +0,0 @@
 <?php
 	die("Boom has been planted!");
 ?>