View Code? Open in Web Editor
NEW
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
skyscorpion's People
Contributors
skyscorpion's Issues
版本是20210322
在测试时我使用了 test 作为密钥,该密钥的 md5sum 为 098f6bcd4621d373cade4e832627b4f6
当我使用天蝎工具连接webshell时,发现始终连接失败。
通过对 /org/shack2/service/BaseService.checkStatus() 下断点后,发现工具计算的密钥有误
搜了一下原因,原因应该是 BigInteger 转换的问题,当被转换的 MD5 首位为 0 时,会删除这个 0 ,从而导致密钥获取错误。可以参考这个帖子 : https://blog.51cto.com/maweil/1913478
师傅可以针对这个点做一下改进。
设置代理之后,sock4、5、https都连接失败
upload file bug(sometimes) :Input length must be multiple of 16 when decrypting with padded cipher
delete shell no ask