0x01 前言
前段时间v4.0.6版本,@BeichenDream、@iSafeBlue、@X1r0z三位师傅相继发现了冰蝎的RCE+任意文件读取。
半夜和朋友聊到冰蝎的特性,突然给我的思路与启发。
我这个RCE还是有些限制,不是从XSS -> RCE。但是还是得防范钓鱼,防范手段类似Clash反制
2023.8.24 v4.1【t00ls专版】 更新日志
1.新增ashx类型支持;
2.优化了客户端运行环境的兼容性,支持JDK8~JDK20
3.优化了传输协议增删改查操作逻辑;
4.修复了某些JDK环境下运行卡顿的问题;
5.修复了传输协议下拉框显示异常的问题;
6.修复了自定义Cookie异常的问题;
7.优化了php老版本的兼容性;
8.修复了文件上传结束后句柄未释放的问题;
9.修复了php文件管理中文乱码的问题;
10.内存马shellcode注入前增加了CPU架构判断;
11.更新了内置的javafx框架版本;
12.增加了服务端对Java 5的支持。
0x02 最终版
0x03 结尾
承接红蓝对抗、安全众测、安全培训、CTF代打、CTF培训、代码审计、渗透测试、应急响应 等等的安全项目,请联系下方微信。
原文始发于微信公众号(不懂安全的校长):跟个风!冰蝎最新版v4.1 RCE
