概述

cloudeye.me是个好东西啊，碰上盲注 盲xxe 无回显命令执行再也不用怕了。穷屌当年买不起邀请码 现在也够不上活跃份子 只好自己写一个
只实现了简单的dns三级域名请求记录，weblog懒得写，不过支持自定义dns解析，可以解析到你自己的webserver来获取weblog.
dns response参考了网上python版的cloudeye

功能

1.多用户
2.dns请求记录
3.自定义dns解析ip和ttl
4.hex解码

存在的问题

config.php做了一个简单的针对$_GET的全局防注入。好不好使我可不保证。
用户名处存在 selfxss 不过有32个字符的限制
操作没有做csrf防御 修改配置啦 清空数据啦 都是 可以被csrf的（被M哥分分钟教做人）
很多操作的提示都没处理 用起来不明不白的 包括登录注册等等等等……

使用说明

测试环境

• win(php 5.5.4+apache2.4.10+mysql 5.0.11)
• linux(php 5.3.10-1ubuntu3.24 + apache2.2.22+ mysql 5.5.50)
• 新建数据库 导入dkeye.sql
• 修改config.php中的数据库连接信息和$domain
• 运行php DNSfakeServer.php 看看是不是报错（以后可以后台运行，是screen还是nohup随便）
• 这个应该是1。。先买个域名 修改域名dns为你的服务器地址

ps 为了测试买了好多域名- - 说一下各家的情况
阿里云 先知修改的DNS需要是在ICANN或者CNNIC注册过的有效DNS
花生壳 虽然不限制修改DNS 但特么改了3天了还没生效- - 醉了
西部数码 也限制修改的DNS需要是在ICANN或者CNNIC注册过的有效DNS 不过 发个工单让人工修改就行了 秒改的噢~

开源协议

MIT 随意修改 改了卖钱都行 只要保留许可协议