Version 2.1
修改 README.md
This commit is contained in:
firesun
37
README.md
37
README.md
@@ -1 +1,36 @@
|
||||
# BlueLotus_XSSReceiver
|
||||
# XSS数据接收平台(无SQL版)
|
||||
## 使用说明
|
||||
无需数据库,无需其他组件支持,可直接在php虚拟空间使用,使用步骤:
|
||||
|
||||
* 上传所有文件至空间根目录
|
||||
* 修改config.php,指定数据存放目录,数据是否启用AES加密及加密密码
|
||||
```php
|
||||
define('DATA_PATH', 'data');
|
||||
define('ENABLE_ENCRYPT', true);
|
||||
define('ENCRYPT_PASS', "bluelotus");
|
||||
```
|
||||
* 赋予`DATA_PATH`目录写权限
|
||||
* 当有请求访问/index.php?a=xxx&b=xxxx,所有携带数据包括get,post,cookie,httpheaders,客户端信息都会记录
|
||||
* 可访问admin.php查看记录的数据
|
||||
|
||||
## 目前支持功能
|
||||
* 自动判断携带数据是否base64编码,可自动解码
|
||||
* 记录所有可记录的数据,并可根据ip判断位置,根据useragent判断操作系统与浏览器
|
||||
* 新消息提醒,仿QQ邮箱新消息提醒框,可实时获得数据
|
||||
* 支持简单的查找功能
|
||||
|
||||
## TODO
|
||||
* keepsession
|
||||
* 认证
|
||||
* 完全启用CSP
|
||||
* 我的js
|
||||
* js模板
|
||||
* 多用户(SQL版)
|
||||
* WebSocket(新消息推送模式)
|
||||
|
||||
## 特别说明
|
||||
* 前端使用Bootstrap与jQWidgets开发,(原来用kendo UI,受限于商业许可,改用jQWidgets),`you can use jQWidgets for free under the Creative Commons Attribution-NonCommercial 3.0 License`, 但是不可用于商业用途,如需用于商业用途请购买授权
|
||||
* 为实现jqxgrid不支持的功能,如固定表格高度实现row高度自动调节,修改了jQWidgets部分代码,具体修改部分可查看diff文件夹
|
||||
* 为方便开发与调试,未合并压缩js与css,待最终版发布后合并
|
||||
* 使用纯真ip库的函数基于Discuz X3.1 function_misc.php上修改而来, 判断客户端操作系统与浏览器的脚本基于原作者@author Jea杨写的php版本修改而来,后台整体布局借鉴Kendo UI 的demo NORTHWIND DASH
|
||||
* `本工具仅允许使用在CTF比赛等学习、研究场景,严禁用于非法用途`
|
||||
72
api.php
Normal file
72
api.php
Normal file
@@ -0,0 +1,72 @@
|
||||
<?php
|
||||
define("IN_XSS_PLATFORM",true);
|
||||
require('auth.php');
|
||||
require_once("functions.php");
|
||||
require_once("config.php");
|
||||
require_once("dio.php");
|
||||
header('Content-Type: application/json');
|
||||
if(isset($_GET['cmd']))
|
||||
{
|
||||
switch($_GET['cmd'])
|
||||
{
|
||||
case 'list':
|
||||
echo json_encode(dirList());
|
||||
break;
|
||||
|
||||
case 'simplelist':
|
||||
|
||||
echo json_encode(dirSimpleList());
|
||||
break;
|
||||
|
||||
case 'get':
|
||||
if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
|
||||
echo json_encode(loadInfo($_GET['id']));
|
||||
else
|
||||
echo json_encode(false);
|
||||
break;
|
||||
|
||||
case 'del':
|
||||
if(isset($_GET['id'])&&preg_match('/^[0-9]{10}$/',$_GET['id']))
|
||||
echo json_encode(delInfo($_GET['id']));
|
||||
else
|
||||
echo json_encode(false);
|
||||
break;
|
||||
|
||||
case 'clear':
|
||||
echo json_encode(clearInfo());
|
||||
break;
|
||||
}
|
||||
}
|
||||
function dirSimpleList() {
|
||||
$files = glob(DATA_PATH . '/*.php');
|
||||
foreach ($files as &$file){
|
||||
$file=basename($file,".php");
|
||||
}
|
||||
return $files;
|
||||
}
|
||||
function dirList() {
|
||||
|
||||
$list=array();
|
||||
$files = glob(DATA_PATH . '/*.php');
|
||||
arsort($files);
|
||||
foreach ($files as $file) {
|
||||
$listinfo=array();
|
||||
$filename=basename($file,".php");
|
||||
$info=loadInfo($filename);
|
||||
$isChange=false;
|
||||
|
||||
if(!isset($info['location']))
|
||||
{
|
||||
$info['location']=convertip($info['user_IP'],IPDATA_PATH);
|
||||
$isChange=true;
|
||||
}
|
||||
|
||||
if($isChange)
|
||||
saveInfo(json_encode($info),$filename);
|
||||
|
||||
$list[]= $info;
|
||||
}
|
||||
|
||||
return $list;
|
||||
}
|
||||
?>
|
||||
1
data/index.html
Normal file
1
data/index.html
Normal file
@@ -0,0 +1 @@
|
||||
Boom has been planted!
|
||||
@@ -1,3 +0,0 @@
|
||||
<?php
|
||||
die("Boom has been planted!");
|
||||
?>
|
||||
Reference in New Issue
Block a user