Releases · AntSwordProject/antSword · GitHub |
您所在的位置:网站首页 › 中国蚁剑插件中心打不开 › Releases · AntSwordProject/antSword · GitHub |
核心
新增 JSP 类型一句话支持 (试验功能)
使用的 Shell 例如: JSP 类型目前采用硬编码字节码方式, 编译版本为 jdk 1.7, 可根据使用场景自行编译。 代码模版参见: https://github.com/AntSwordProject/AntSword-JSP-Template 注意 JSP 类型 Shell 修改文件权限功能,不支持 Windows 系统,在 Linux 系统下不支持 SUID 设置 例如设置为 2644 实际上与 0644 效果相同 新增其他参数增加随机前缀 后端模块 request 增加垃圾数据填充功能 (thx: @yzddmr6)支持 form-data 和 multipart 模式 该模块不会改变 payload, 仅会填充垃圾数据, 部分基于 nginx 二次开发的 WAF 会因为过多参数导致 WAF 获取不到后面的数据,从而达到 Bypass 目的。 测试 paper 参见: yzddmr6的 Blog —— 蚁剑改造计划之增加垃圾数据 Security Fix ViewSite security issue #256 其它 插件支持的脚本类型支持通配符 *如果插件的 package.json 文件中的 scripts 设置为 *, 则可被所有类型的插件调用。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |