界面微调，增加s2-062

Author: fullstcat

ExpDemo-JavaFX.iml

@@ -8,7 +8,7 @@
       <sourceFolder url="file://$MODULE_DIR$/src/main/resources" type="java-resource" />
       <excludeFolder url="file://$MODULE_DIR$/target" />
     </content>
-    <orderEntry type="inheritedJdk" />
+    <orderEntry type="jdk" jdkName="1.8" jdkType="JavaSDK" />
     <orderEntry type="sourceFolder" forTests="false" />
     <orderEntry type="library" name="Maven: com.jfoenix:jfoenix:8.0.10" level="project" />
     <orderEntry type="library" name="Maven: com.alibaba:fastjson:1.2.78" level="project" />

README.md

@@ -1,154 +1,9 @@
 ## 0x01 这是个嘛？
 
-这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。
+这是一个构建图形化漏洞利用的一个项目，原项目地址[https://github.com/yhy0/ExpDemo-JavaFX](https://github.com/yhy0/ExpDemo-JavaFX)
 
-虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便、直观。
+一个非常方便二次开发的图形化漏洞利用项目，快速上手
 
-使用本项目，你不需要懂太多Java语言，只需要了解基本的语法，参考自带的EXP例子，即可快速开发一款**属于你自己**的漏洞利用工具，建立自己的漏洞利用库。
+## 0x02 更新记录
 
-[ExpDemo-JavaFX工具新增漏洞编写教程](https://mp.weixin.qq.com/s/j5BHSbNZ76XbSZp6hFj9fw)
-
-## 0x02 Demo
-
-经过多次改版，这是最终(?)的效果。详细见[更新记录.md](更新记录.md)
-
-
-
-https://user-images.githubusercontent.com/31311038/131443436-cbc91857-d19e-4721-b82c-eb160c2d8440.mp4
-
-
-
-
-<video controls="controls" loop="loop" autoplay="autoplay"> 
-    <source src="images/神机.mp4" type="video/mp4">
-</video>
-
-
-## 0x03 编写属于你的图像化漏洞利用工具
-
-#### 3.1 项目结构
-
-```apl
-.
-├── ExpDemo-JavaFX.iml
-├── logs          运行日志文件
-│   ├── debug.log
-│   └── error.log
-├── pom.xml
-└── src
-    └── main
-        ├── java
-        │   └── fun
-        │       └── fireline
-        │           ├── AppStartUp.java    应用程序启动入口
-        │           ├── controller    控制JavaFX图形化界面的各种显示、事件等，核心代码 
-        │           │   ├── MainController.java  主界面的controller，负责切换界面和基本信息显示
-        │           │   ├── OAController.java   OA漏洞利用切换界面的相关逻辑
-        │           │   ├── OthersController.java  其他漏洞界面的相关逻辑
-        │           │   ├── Struts2Controller.java  Struts2漏洞利用界面的相关逻辑
-        │           │   └── oa      OA漏洞利用的相关逻辑
-        │           │       └── OASeeyonController.java
-        │           ├── core     核心代码文件夹
-        │           │   ├── Constants.java   一些常量基本信息
-        │           │   ├── ExploitInterface.java   exp 编写要实现的接口
-        │           │   ├── Job.java    一种漏洞全部检查的类
-        │           │   └── VulInfo.java
-        │           ├── exp			各种 exp 实现类
-        │           │   ├── apache
-        │           │   │   └── struts2
-        │           │   │       ├── S2_005.java
-        │           │   │       ├── S2_009.java
-        │           │   │       ├── S2_016.java
-        │           │   │       ├── S2_019.java
-        │           │   │       ├── S2_032.java
-        │           │   │       ├── S2_045.java
-        │           │   │       ├── S2_046.java
-        │           │   │       └── S2_DevMode.java
-        │           │   ├── cms
-        │           │   │   └── nc
-        │           │   │       └── CNVD_2021_30167.java
-        │           │   ├── oracle
-        │           │   │   └── CVE_2020_14882.java
-        │           │   └── others
-        │           │       └── CVE_2021_22986.java
-        │           └── tools  工具文件夹
-        │               ├── HttpTool.java  HTTP 请求封装
-        │               ├── MyCERT.java    HTTPS 请求证书设置
-        │               └── Tools.java     一些处理函数
-        └── resources    资源文件夹
-            ├── css      界面css样式表
-            │   └── main.css
-            ├── fxml    界面的设计文件
-            │   ├── Main.fxml
-            │   ├── OA.fxml
-            │   ├── Others.fxml
-            │   ├── Struts2.fxml
-            │   ├── Weblogic.fxml
-            │   └── oa
-            │       ├── OA-E-office.fxml
-            │       ├── OA-Kingdee.fxml
-            │       ├── OA-Landray.fxml
-            │       └── OA-Seeyon.fxml
-            ├── img
-            │   ├── sec.png
-            │   └── weixin.jpg
-            └── log4j.properties   日志相关设置
-```
-
-#### 3.2 编写EXP
-
-编写EXP时，要使用 `implements`实现`ExploitInterface`接口，实现接口中的几个方法
-
-![image-20210327190517731](https://cdn.jsdelivr.net/gh/yhy0/PicGoImg@master/JavaFX/20210818133114.png)
-
--   checkVUL		使用poc 检查是否漏洞
--   exeCMD          使用exp执行命令
--   uploadFile        使用命令执行 写webshell，上传文件
--   getWebPath     获取网站的web目录，供上传文件使用
--   isVul                是否存在漏洞，检查时会根据结构自动赋值，供后续调用
-
-EXP具体编写请参考 `fun/fireline/exp` 下的各种漏洞实现
-
-当编写完EXP后，转到 `fun/fireline/controller` 下对应的**xxController.java**文件，比如新编写了Struts2的相关漏洞，修改**Struts2Controller.java**的**STRUTS2**变量，新加入一个漏洞名称，这里对应的是图像化界面中可供选择的漏洞列表
-
-![image-20210818125816864](https://cdn.jsdelivr.net/gh/yhy0/PicGoImg@master/JavaFX/20210818133131.png)
-
-之后进入和 `fun/fireline/tools/Tools.java` 的**getExploit**方法中新增一个**else if**
-
-![image-20210818130128550](https://cdn.jsdelivr.net/gh/yhy0/PicGoImg@master/JavaFX/20210818133137.png)
-
-编写完后，可以直接执行`fun/fireline/AppStartUp.java`类, 查看是否正常运行。
-
-开发过程中每次修改完运行前，最好将生成的**target**目录删除再运行
-
-#### 3.3 新增漏洞页面
-
-具体请看[更新记录.md](更新记录.md)
-
-[ExpDemo-JavaFX工具新增漏洞编写教程](https://mp.weixin.qq.com/s/j5BHSbNZ76XbSZp6hFj9fw)
-
-#### 3.4 部署，发布
-
-当一切编写完成，bug修复完毕，在项目根目录下执行 **mvn package assembly:single** 即可生成 **jar** 文件。
-
-运行使用**target目录下最大的jar文件** 
-
-对方没有Java环境怎么办？
-
-使用 **mvn jfx:native** 命令生产对应平台的文件，比如Mac下，执行命令**mvn jfx:native**命令就会在 **target/jfx/native** 目录下生成打包后应用(win下生成exe)，带可执行文件，带 JRE 运行环境，超大，200+M。
-
- **mvn clean**用于清除生成的文件。
-
-## 0x05 免责声明
-
-本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。
-
-如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。
-
-除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。
-
-您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。
-
-## 开心指数
-
-[![Stargazers over time](https://starchart.cc/yhy0/ExpDemo-JavaFX.svg)](https://starchart.cc/yhy0/ExpDemo-JavaFX)
+在神机v1.9的基础上界面微调，增加了s-062检测

images/神机.mp4

@@ -9,10 +9,6 @@
     <packaging>jar</packaging>
     <version>1.9</version>
 
-    <name>ExpDemo-JavaFX</name>
-    <!-- FIXME change it to the project's website -->
-    <url>https://github.com/yhy0/ExpDemo-JavaFX</url>
-
     <properties>
         <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
         <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
@@ -63,7 +59,7 @@
                         <!-- 桌面图标 -->
                         <needShortcut>true</needShortcut>
                         <!-- 公司名称 -->
-                        <vendor>yhy</vendor>
+                        <vendor>fullstackcainiao</vendor>
                         <needShortcut>true</needShortcut><!-- 需要生成快捷方式-->
                         <bundleArguments>
                             <installdirChooser>true</installdirChooser><!-- 指示用户是否可以选择应用程序安装目录的标志 -->
@@ -90,7 +86,7 @@
                         </descriptorRefs>
                         <!-- MainClass in mainfest make a executable jar -->
                         <!-- 运行文件名 -->
-                        <finalName>神机</finalName>
+                        <finalName>蓝猫</finalName>
                     </configuration>
                     <executions>
                         <execution>

pom.xml

@@ -20,7 +20,7 @@ public class AppStartUp extends Application {
     @Override
     public void start(Stage primaryStage) throws Exception{
         Parent root = FXMLLoader.load(getClass().getClassLoader().getResource("fxml/Main.fxml"));
-        primaryStage.setTitle("神机");
+        primaryStage.setTitle("蓝猫");
         primaryStage.setScene(new Scene(root));
         // 退出程序的时候，子线程也一起退出
         primaryStage.setOnCloseRequest(new EventHandler<WindowEvent>() {

src/main/java/fun/fireline/AppStartUp.java

@@ -241,7 +241,7 @@ public void initialize() {
 
         this.yhy.setOnAction((e) -> {
             try {
-                Desktop.getDesktop().browse(new URL("https://github.com/yhy0").toURI());
+                Desktop.getDesktop().browse(new URL("https://github.com/fullstackcainiao").toURI());
             } catch (Exception e1) {
                 logger.debug(e1);
             }

src/main/java/fun/fireline/controller/MainController.java

@@ -58,7 +58,8 @@ public class Struts2Controller extends MainController{
             "\ts2-032: \t启用动态方法调用时，可以通过 method: 前缀执行远程代码执行   https://cwiki.apache.org/confluence/display/WW/S2-032 \r\n" +
             "\ts2-045: \t基于 Jakarta Multipart 解析器执行文件上传时可能的远程代码执行   https://cwiki.apache.org/confluence/display/WW/S2-045 \r\n" +
             "\ts2-046: \t基于 Jakarta Multipart 解析器执行文件上传时可能的 RCE（类似于 S2-045）   https://cwiki.apache.org/confluence/display/WW/S2-046 \r\n" +
-            "\ts2-devMode: \t当Struts2开启devMode模式时，将导致严重远程代码执行漏洞 \r\n\r\n\r\n" +
+            "\ts2-devMode: \t当Struts2开启devMode模式时，将导致严重远程代码执行漏洞 \r\n" +
+            "\ts2-062: \t 适用s2-057 s2-061 s2-062 传入参数为id 局限性大，不适用vulfocus的062靶机（可自行更改传参为name） https://cwiki.apache.org/confluence/display/WW/S2-062 \r\n\r\n" +
 
             Constants.UPDATEINFO;
 
@@ -72,6 +73,7 @@ public class Struts2Controller extends MainController{
             "S2-045",
             "S2-046",
             "S2-DevMode",
+            "S2-062"
     };
 
 
@@ -218,7 +220,7 @@ public void get_execute_cmd() {
             }
 
         } catch (Exception var4) {
-            this.cmd_info.setText("请先进行漏洞检测，确认漏洞存在\r\n");
+            this.cmd_info.setText("命令执行异常，请手动测试\r\n");
             this.cmd_info.appendText("error: " + var4.toString());
         }
         history.put("Struts2_cmd_info", this.cmd_info.getText());

src/main/java/fun/fireline/controller/Struts2Controller.java

@@ -8,47 +8,23 @@
 
 public class Constants {
 
-    public static String NAME = "神机";
+    public static String NAME = "蓝猫";
 
-    public static String VERSION = "v1.9 ";
+    public static String VERSION = "v2.0 ";
 
-    public static String AUTHOR = "yhy";
+    public static String AUTHOR = "fullstack";
 
     public static String SECURITYSTATEMENT = "\t\t\t\t\t\t\t\t\t----------------------------------------------------------------\r\n\t\t\t" +
             "\t\t\t\t\t\t\t\t本工具仅提供给安全测试人员进行安全自查使用\r\n\t\t\t" +
             "\t\t\t\t\t\t\t\t用户滥用造成的一切后果与作者无关\r\n\t\t\t" +
             "\t\t\t\t\t\t\t\t使用者请务必遵守当地法律\r\n\t\t\t" +
             "\t\t\t\t\t\t\t\t本程序不得用于商业用途，仅限学习交流\r\n\t\t\t" +
             "\t\t\t\t\t\t----------------------------------------------------------------\r\n\r\n" +
-            "\t\t\t\t\t\t\t\t\t\t目前所有的payload均取自网上，我只是个搬运工，感谢各位师傅\r\n\t\t\t\r\n\r\n";
+            "\t\t\t\t\t\t\t\t\t\t目前所有的payload均为互联网公开，我只是个搬运工，感谢各位师傅\r\n\t\t\t\r\n\r\n";
 
     public static String UPDATEINFO =
-            "Bug反馈:  https://github.com/yhy0/ExpDemo-JavaFX\r\n\r\n" +
-            "V1.9\r\n" +
-            "\thttp请求改用蓝鲸师傅封装好的，将蓝鲸师傅的thinkphp漏洞利用全部复制过来\r\n" +
-            "\t将shack2师傅的Java反序列化漏洞利用工具V1.7中的Weblogic漏洞利用全部复制过来\r\n" +
-            "\t感谢蓝鲸师傅, 原项目 https://github.com/bewhale/thinkphp_gui_tools\r\n" +
-            "\t感谢shack2师傅，原项目  https://github.com/shack2/javaserializetools\r\n" +
-            "V1.8\r\n" +
-            "\t去除fofa搜索、去除批量检查\r\n" +
-            "\t添加Struts2漏洞利用\r\n" +
-            "\t增加历史记录，这样即使切换界面数据也不会丢失\r\n" +
-            "V1.7\r\n" +
-            "\t去除一切花里胡哨，之前的拼接怪丑死了，简单就是美\r\n" +
-            "V1.6\r\n" +
-            "\t使用log4j输出日志到文件\r\n" +
-            "V1.5\r\n" +
-            "\t界面修改，搞(抄)了个抽屉样式来切换不同的漏洞利用种类\r\n" +
-            "V1.4\r\n" +
-            "\t修复生成的jar文件，fofa查询时无反应（mvn生成jar时没有加载第三方包，添加MANIFEST.MF文件指定加载）\r\n" +
-            "V1.3\r\n" +
-            "\t增加fofa查询模块，并且fofa高级会员可以通过输入icon的url，计算hash值，查询相同icon的网站\r\n" +
-            "V1.2\n" +
-            "\t批量扫描模块，添加对存在漏洞的url导出功能\r\n" +
-            "\t修改检测漏洞后的显示，存在、不存在、异常\r\n" +
-            "V1.1\n" +
-            "\t参考冰蝎的代理，添加代理设置，方便走burp调试\r\n" +
-            "\t优化批量检查逻辑，使用接口，这样每次添加新的漏洞利用时，就不需要修改批量检查的逻辑";
+            "Bug反馈:  扫码加我微信\r\n\r\n" +
+            "原项目为神机V1.9 地址https://github.com/yhy0/ExpDemo-JavaFX \r\n" ;
 
 
     public static String[] ENCODING = {

src/main/java/fun/fireline/core/Constants.java

@@ -3,8 +3,6 @@
 import fun.fireline.controller.MainController;
 import org.apache.log4j.Logger;
 
-import java.io.UnsupportedEncodingException;
-
 /**
  * @author yhy
  * @date 2021/3/25 20:57