写在前面
本次更新之后,请一并更新 JSP 相关插件。所以更新日志请耐心看完。
正文
后端模块
是的,现在默认就是随机 User-Agent,除非你强制指定。
或许大家都比较好奇为什么这个迟迟不肯加的功能,现在突然加了。一句话,规避泼脏水的报告。
修复 Chunk 发包下 Download 异常问题 #272 (thx @c2xusnpq6)
修复 Download 在 chunk 和 multipart 发包模式下 asunescape 不生效的问题
核心
有关 jsp 类型的一些插件,比如 As-Exploit,老版本的可能会受影响,建议更新
{
举个例子:
<?php
因为 phpinfo(); 会显示发送的 payload, 发送的 payload 中含有数据分割符,导致分割出错。
再强调一次,default 编码器是给开发者调试 Payload 用的,明文传输,部分符号在传输过程中因为编码问题出错。
能够适配所有编码器的Shell比较少, 这个功能就略显鸡肋, 我们决定移除它
❗️JSP Template 升级至 v1.5 (https://github.com/AntSwordProject/AntSword-JSP-Template/releases/tag/1.5)
支持解码器(返回包加密)
兼容 JDK5
修复base64编码问题&改正错别字
修改获取当前目录的方式
其它
❗️❗️❗️优化窗口关闭逻辑 #245
点击最小化时,不再最小化至系统托盘。点击窗口的关闭按钮,最小化至系统托盘。
点击托盘菜单中的「退出」程序退出。
点击菜单中的「退出程序」程序退出。
「编码管理」新增新建「JSP解码器」
写在最后
后面会专门出一篇文章讲一下 As-Exploit 这个插件用法。就差排版了,敬请期待。
不如关注一波再走?