Releases: Lotus6/JavaGadgetGenerator
Releases · Lotus6/JavaGadgetGenerator
JavaGadgetGenerator v1.8.3_2025_1207
更新内容
新增:FastjsonBypass 模块
- HexBypass hex 编码
- UnicodeBypass unicode 编码
- DoubleUnicodeBypass double unicode 编码
- RandomKVBypass key value 随机用以上编码方式
- RandomCharactersBypass 每个字符随机用以上编码方式
新增:ByteGadget 模块
- 新增:charsets.jar format 输出利用,使用时把 readme 中的 charsets.jar 替换掉本地环境打开工具时 jre 的 charsets.jar(工具 jre 环境可以点击左上角,设置 -> java home 查看)
- 移除:Snakeyaml 封装,使用时直接选 ScriptSPIJar 编码输出即可
- 移除:CharsetProvider 封装,使用时直接选 CharsetsSPIJar 编码输出即可
JavaGadgetGenerator v1.8.2_2025_1206
更新内容
- 新增:Fileupload1 链,commons-fileupload 和 commons-io 下的上传链,仅 UploadFileBase64 模块,UploadFileBase64Crack 模块可用
- 新增:TongWebEcj 链,Xbean + tomcat el 链,勾选 TongWebSer 序列化,仅 LoadClassBase64 模块可用
- 移除:webshell ui 模块,使用时直接传入 base64 字节码即可
JavaGadgetGenerator v1.8.1_2025_0904
更新内容:
-
修复:帆软依赖未打包 #9
-
新增 SpringHighJDKHighAOP 高版本 AOP suid 不同的链 #8
-
spring-aop 6,7 版本 suid 273003553246259276L
Spring Boot 3.5.4 → 使用 spring-aop 6.2.9
Spring Boot 3.2.3 → 使用 spring-aop 6.1.4
Spring Boot 3.1.0 → 使用 spring-aop 6.0.9 -
spring-aop 3,4,5 版本 suid 6115154060221772279L
Spring Boot 2.7.x → 使用 spring-aop 5.3.x
Spring Boot 2.1.x → 使用 spring-aop 5.1.x
Spring Boot 1.5.x → 使用 spring-aop 4.3.x
JavaGadgetGenerator v1.8.0_2025_0901
更新内容:
- Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 模块...