Releases: chi111i/fuzzshell
FuzzShell v1.8
fuzzshell v1.7.1
添加最近看到的 payload
沙箱逃逸默认输出四个 payload ,所以运行时间比较长,可能存在无响应,等待就行
fuzzshell v1.7
沙箱逃逸功能中 ,修改 https://github.com/Macr0phag3/parselmouth 项目 ,实现该项目未实现的功能 如
'__buil''tins__' -> '%c%c%c%c%c%c%c%c%c%c%c%c' % (95, 95, 98, 117, 105, 108, 116, 105, 110, 115, 95, 95)
['read','popen','os','s','\\'] >> getattr(getattr(__import__('o'+'%c'%115),'p'+'open')('calc'),('r'+'ead'))()
由原项目的 103
增加为 116
fuzzshell v1.6.1
修复了黑名单为空时报错的错误
修复了phpinfo收集长度限制的bug
加入php函数分析
加入unicode 编码 一些python 题目有奇效
如何可以提供笔记或者WP 请加 QQ: 2741676608 助力工具开发
fuzzshell v1.5.1
添加了一些提示内容,添加图标
fuzzshell v1.5
php代码执行加入了 无字母数字RCE(异或和取反等方法) 以及 无参数+无字母数字RCE (类似于system(pos(next(getallheaders()))); >>[~%8C%86%8C%8B%9A%92][!%FF]([~%8F%90%8C][!%FF]([~%91%9A%87%8B][!%FF]([~%98%9A%8B%9E%93%93%97%9A%9E%9B%9A%8D%8C][!%FF]())));)
fuzzshell v1.4.3
加入了phpinfo页面的信息收集
fuzzshell v1.4.2
优化了布局,窗口自适应
fuzzshell v1.4.1
修复了一个SSTI的一个BUG
fuzzshell V1.4
重大更新
加入了Fenjing ,SSTI 自动绕WAF。
加入了parselmouth,python沙箱逃逸自动绕WAF。