写在前面

    本次更新之后，请一并更新 JSP 相关插件。所以更新日志请耐心看完。

正文

后端模块

• ❗️❗️修改发包默认 UserAgent 为 随机 User-Agent

是的，现在默认就是随机 User-Agent，除非你强制指定。

或许大家都比较好奇为什么这个迟迟不肯加的功能，现在突然加了。一句话，规避泼脏水的报告。

• 修复 Chunk 发包下 Download 异常问题 #272 (thx @c2xusnpq6)

• 修复 Download 在 chunk 和 multipart 发包模式下 asunescape 不生效的问题

核心

• ❗️JSP 类型支持「解码器」

• 「解码器」 asoutput 新增传入参数 ext, 结构如下

{  opts: opts: 类型为 Object, Shell 配置}

• 修复使用 default 编码器服务端其它函数输出 payload 时数据分割解析的问题

举个例子:

<?php  phpinfo();  eval($_POST['ant']);  phpinfo();?>

因为 phpinfo(); 会显示发送的 payload, 发送的 payload 中含有数据分割符，导致分割出错。

再强调一次，default 编码器是给开发者调试 Payload 用的，明文传输，部分符号在传输过程中因为编码问题出错。

• ❗️移除 random 编码器

• ❗️JSP Template 升级至  v1.5 (https://github.com/AntSwordProject/AntSword-JSP-Template/releases/tag/1.5)

• 支持解码器(返回包加密)

• 兼容 JDK5

• 修复base64编码问题&改正错别字

• 修改获取当前目录的方式

其它

• ❗️❗️❗️优化窗口关闭逻辑 #245

• 点击最小化时，不再最小化至系统托盘。点击窗口的关闭按钮，最小化至系统托盘。

• 点击托盘菜单中的「退出」程序退出。

• 点击菜单中的「退出程序」程序退出。

• 「编码管理」新增新建「JSP解码器」

写在最后

不如关注一波再走？