AntSword v2.1.11

后端模块

• ❗️❗️修改发包默认 UserAgent 为 随机 User-Agent
• 修复 Chunk 发包下 Download 异常问题 #272 (thx @c2xusnpq6)
• 修复 Download 在 chunk 和 multipart 发包模式下 asunescape 不生效的问题

核心

• ❗️JSP 类型支持「解码器」
• 「解码器」 asoutput 新增传入参数 ext, 结构如下:

{
  opts: opts: 类型为 Object, Shell 配置
}

• 修复使用 default 编码器服务端其它函数输出 payload 时数据分割解析的问题

eg:

<?php phpinfo();eval($_POST['ant']);phpinfo();?>

因为 phpinfo(); 会显示发送的 payload, 发送的 payload 中含有数据分割符，导致分割出错

• ❗️ 移除 random 编码器

能够适配所有编码器的Shell比较少, 这个功能就略显鸡肋, 我们决定移除它

• ❗️JSP Template 升级至 v1.5
  • 支持解码器(返回包加密)
  • 兼容 JDK5
  • 修复base64编码问题&改正错别字
  • 修改获取当前目录的方式

其它

• ❗️❗️优化窗口关闭逻辑 #245

• 点击最小化时，不再最小化至系统托盘。点击窗口的关闭按钮，最小化至系统托盘。

• 点击托盘菜单中的「退出」程序退出。

• 点击菜单中的「退出程序」程序退出。

• 「编码管理」新增新建「JSP解码器」