File tree Expand file tree Collapse file tree 6 files changed +52
-5
lines changed Expand file tree Collapse file tree 6 files changed +52
-5
lines changed Original file line number Diff line number Diff line change 1+ ## 1.2.0
2+
3+ 更新内容:
4+
5+ - [ 重要] 新增预设链功能,常用链可实现一键勾选 @Ar3h
6+ - [ 重要] 所有选项和配置添加详细的描述提示信息 @Ar3h
7+ - [ 功能] 支持下载 ` payload ` 为文件功能 @Ar3h
8+ - [ 功能] ` OtherPayload ` 新增 ` JMG ` 格式的 ` JSP ` @Ar3h
9+ - [ 功能] ` OtherPayload ` 新增 ` Java ` 两种命令处理 @4ra1n
10+ - [ BUG] 修复前端 ` gadget ` 参数描述信息显示异常问题 @Ar3h
11+ - [ BUG] 修复前端部分 ` payload ` 传参错误搭导致无效生成 @Ar3h
12+ - [ BUG] 修复 ` JSP ` 模板无法正常使用的 ` BUG ` @Ar3h
13+ - [ BUG] 没有导入 ` aspectj ` 依赖导致部分 ` gadget ` 错误 @Ar3h
14+ - [ 优化] 优化部分 ` gadget ` 的优先级排序 @Ar3h
15+ - [ 优化] 支持展示 ` jmg ` 的提示输出信息 @Ar3h
16+ - [ 优化] 登录用户名固定 ` admin ` 仅随机登陆密码 @4ra1n
17+ - [ 优化] 安全方面删除 ` security path ` 功能 @4ra1n @ssrsec
18+ - [ 优化] 前端默认使用更好看的黑色主题 @Ar3h
19+ - [ 优化] 前端界面 ` run ` 和 ` copy ` 按钮位置优化 @Ar3h
20+
21+ 感谢以下用户的贡献:
22+
23+ - Ar3h (https://github.com/Ar3h )
24+ - 4ra1n (https://github.com/4ra1n )
25+ - 说书人 (https://github.com/ssrsec )
26+
27+ 使用 ` java -jar java-chains.jar ` 即可启动
28+
29+ 推荐使用 ` docker ` 一键启动
30+
131## 1.1.0
232
333更新内容:
Original file line number Diff line number Diff line change 1111
1212我们站在巨人肩膀上,致力于打造最强的 ` Java ` 安全研究领域的瑞士军刀
1313
14- 交流群请加V备注项目名:` Y2VzaGkyMzQ1Njc= `
15-
1614![ ] ( img/001.png )
1715
1816## 介绍
@@ -81,21 +79,20 @@ docker run -d \
8179 -p 3308:3308 \
8280 -p 11527:11527 \
8381 -p 50000:50000 \
84- javachains/webchains:1.1 .0
82+ javachains/webchains:1.2 .0
8583```
8684
8785生成功能仅使用 ` 8011 ` 端口即可,其他端口为 ` exploit ` 模块使用
8886
8987请使用以下命令获得随机的强用户名密码
9088
9189``` shell
92- docker logs $( docker ps | grep javachains/webchains | awk ' {print $1}' ) | grep -E ' username| password'
90+ docker logs $( docker ps | grep javachains/webchains | awk ' {print $1}' ) | grep -E ' password'
9391```
9492
9593输出示例
9694
9795``` text
98- 11-12 06:59:53.301 INFO [main] c.a.c.w.c.SecurityConfig | | generated random username: fBTWDfwlapmq
999611-12 06:59:53.301 INFO [main] c.a.c.w.c.SecurityConfig | | generated random password: XSsWerJFGcCjB8FU
10097```
10198
@@ -105,6 +102,16 @@ docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -
105102
106103** 特别注意:我们只对 8011 端口进行了保护,需要登陆后访问,其他端口可能存在被反制的风险,请自行注意**
107104
105+ ## 更新内容
106+
107+ ` v1.2.0 ` 版本大幅改进了配置信息的描述
108+
109+ ![ ] ( img/002.png )
110+
111+ ` v1.2.0 ` 版本提供了内置的高质量常用组合链
112+
113+ ![ ] ( img/003.png )
114+
108115## 参考和致谢
109116
110117仅支持个人研究学习,切勿用于非法犯罪活动。
@@ -134,6 +141,16 @@ docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -
134141- https://xz.aliyun.com/t/5381
135142- http://rui0.cn/archives/1408
136143
144+ ## 交流
145+
146+ 交流群请扫码,如果失效可加V备注项目名:` Y2VzaGkyMzQ1Njc= `
147+
148+ ![ ] ( img/02.jpg )
149+
150+ 如果你觉得 ` Java Chains / Web Chains ` 项目对你有帮助,可以赞赏支持我们
151+
152+ ![ ] ( img/01.jpg )
153+
137154## Star History
138155
139156[ ![ Star History Chart] ( https://api.star-history.com/svg?repos=java-chains/web-chains&type=Date )] ( https://star-history.com/#java-chains/web-chains&Date )
You can’t perform that action at this time.
0 commit comments