File tree 1 file changed +10
-4
lines changed
1 file changed +10
-4
lines changed Original file line number Diff line number Diff line change 88
99虽然有很多优秀的命令行利用工具,但我觉得还是带界面的方便。
1010
11- 使用本项目,你不需要懂太多Java语言,只需要了解基本的语法,参考自带的EXP例子,即可快速开发一款** 属于你自己** 的漏洞利用工具。
11+ 使用本项目,你不需要懂太多Java语言,只需要了解基本的语法,参考自带的EXP例子,即可快速开发一款** 属于你自己** 的漏洞利用工具。![ image-20210327202455665 ] ( ../../../Desktop/images/image-20210327202455665.png )
1212
1313## 0x02 Demo
1414
2020
2121#### 3.1 项目结构
2222
23+ ``` apl
2324.
2425├── ExpDemo-JavaFX.iml
2526├── pom.xml maven工程的基本文件
4647 ├── sample.fxml JavaFX图形化界面描述文件
4748 ├── sec.png
4849 └── weixin.jpg
50+ ```
51+
52+
4953
5054#### 3.2 编写EXP
5155
5256编写EXP时,要使用 ` implements ` 实现` ExploitInterface ` 接口,实现接口中的几个方法
5357
5458![ image-20210327190517731] ( https://gitee.com/yhy0/pic-go-img/raw/master/WX/20210327194809.png )
5559
56- - checkVUL 检查 poc 检查是否漏洞
60+ - checkVUL 使用poc 检查是否漏洞
5761- exeCMD 使用exp执行命令
5862- uploadFile 使用命令执行 写webshell,上传文件
5963- getWebPath 获取网站的web目录,供上传文件使用
@@ -69,13 +73,13 @@ EXP具体编写请参考 `src/main/java/com/yhy/core/CVE_2020_14882.java` 示例
6973
7074#### 3.3 部署,发布
7175
72- 当一切编写完成,bug修复完毕,在项目根目录下 执行 ` mvn jfx:jar ` 即可生产 jar文件。
76+ 当一切编写完成,bug修复完毕,在项目根目录下执行 ` mvn jfx:jar ` 即可生成 jar文件。
7377
7478对方没有Java环境,不想安装怎么办?
7579
7680使用` mvn jfx:native ` 命令生产对应平台的文件,比如Mac 下,执行命令` mvn jfx:native ` 命令就会在 ** target/jfx/native** 目录下生成打包后应用,带可执行文件,带 JRE 运行环境。
7781
78- ` mvn clean ` 用于清除生产的文件 。
82+ ` mvn clean ` 用于清除生成的文件 。
7983
8084## 0x04 界面修改
8185
@@ -109,6 +113,8 @@ https://www.oracle.com/java/technologies/javafxscenebuilder-1x-archive-downloads
109113
110114 ![ image-20210327192937964] ( https://gitee.com/yhy0/pic-go-img/raw/master/WX/20210327194848.png )
111115
116+
117+
1121182 . 在函数中使用变量
113119
114120 使用` this.cmd.getText() ` 获取输入的值
You can’t perform that action at this time.
0 commit comments