测试版本 修复部分bug

Author: Chave0v0

.DS_Store

@@ -17,6 +17,7 @@ ActionHandlerServlet 反序列化
 Lfw_Core_Rpc 文件上传
 BshServlet RCE
 jsinvoke 文件上传
+accept.jsp 文件上传
 ```
 
 后续根据学习进度佛系更新完善poc。
@@ -128,6 +129,11 @@ pass
 - 支持漏洞 **jsinvoke 文件上传** 探测利用。
 - 修复bug。
 
+### 20240809
+
+- v2.0.3-beta 版本，修复部分bug，剩余 bug 将在 v2.0.3 正式版本完成修复。
+- 支持漏洞 **accept.jsp 文件上传** 探测利用。
+
 ## 最后
 
 开发过程中参考相关漏洞利用工具：

README.md

@@ -56,6 +56,19 @@
             <version>1.7.14</version>
         </dependency>
 
+        <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
+        <dependency>
+            <groupId>org.apache.httpcomponents</groupId>
+            <artifactId>httpclient</artifactId>
+            <version>4.5.13</version>
+        </dependency>
+
+        <dependency>
+            <groupId>org.apache.httpcomponents</groupId>
+            <artifactId>httpmime</artifactId>
+            <version>4.5.13</version>
+        </dependency>
+
         <!-- https://mvnrepository.com/artifact/org.javassist/javassist -->
         <dependency>
             <groupId>org.javassist</groupId>

YONYOU-TOOL.iml

@@ -8,5 +8,5 @@ public class Config {
     public static String CMD = null;
     public static String FILENAME = null;
     public static String FILETEXT = null;
-    public static int TIMEOUT = 10000;
+    public static int TIMEOUT = 15000;
 }

pom.xml

@@ -78,6 +78,7 @@ public class MainController {
         map.put("lfw_core_rpc 文件上传", "Lfw_Core_Rpc_Upload");
         map.put("BshServlet RCE", "BshServlet_RCE");
         map.put("jsinvoke 文件上传", "Jsinvoke_Upload");
+        map.put("accept.jsp 文件上传", "Accept_Upload");
     }
 
     @FXML
@@ -88,7 +89,8 @@ public void initialize() {
                 "ActionHandlerServlet 反序列化",
                 "lfw_core_rpc 文件上传",
                 "BshServlet RCE",
-                "jsinvoke 文件上传"
+                "jsinvoke 文件上传",
+                "accept.jsp 文件上传"
         ));
 
         // 默认选择ALL 关闭探测外所有功能
@@ -229,9 +231,12 @@ private void fileUpload() throws MalformedURLException {
     }
 
     private void checkTargetURL() throws MalformedURLException {
-        if (Config.TARGET != null && !Config.TARGET.trim().isEmpty() && Config.TARGET.trim().endsWith("/")) {
-            URL url = new URL(Config.TARGET);
-            Config.TARGET = url.getProtocol() + "://" + url.getHost() + ":" + url.getPort();
+        URL url = new URL(Config.TARGET);
+        int port = url.getPort();
+        if (port == -1) {
+            Config.TARGET = url.getProtocol() + "://" + url.getHost();
+        } else {
+            Config.TARGET = url.getProtocol() + "://" + url.getHost() + ":" + port;
         }
     }
 

src/.DS_Store

@@ -18,7 +18,7 @@ public void start(Stage stage) throws Exception {
         Scene scene = new Scene(root);
 
         stage.setScene(scene);
-        stage.setTitle("YONYOU-TOOL v1.0");
+        stage.setTitle("YONYOU-TOOL v2.0.3 Beta");
         stage.setWidth(810);
         stage.setHeight(600);
         stage.setResizable(false);