大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
Java工具开发手记
前言
这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。
工具开发
其实在前段时间编写的14882_exploit_Gui工具的时候,提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时提出的一个proxy功能,并把他给实现了。
开发过程中其实具体在Gui框体的设计这块相对来说比较费时间。
代理模块核心实现代码
public Proxy createProxy_SOCKET() {
Proxy proxy = new Proxy(Proxy.Type.SOCKS, new InetSocketAddress(this.socket_ip_addr, this.socket_port));
return proxy;
}
...
Proxy proxy_socket = createProxy_SOCKET();
...
HttpsURLConnection https = (HttpsURLConnection)url.openConnection(proxy_socket);
GUI设计
this.setResizable(false); //不可最大化设置
setLocationRelativeTo(null); //框体居中
proxy_setting 如何进行消息框弹出的问题解决
jDialog1.setVisible(rootPaneCheckingEnabled);
check_box选项框事件监听问题解决,且实现不勾选输入框无法使用功能。
jCheckBox1.addItemListener(new ItemListener() {
@Override
public void itemStateChanged(ItemEvent e) {
boolean proxy_flag = jCheckBox1.isSelected();
// System.out.println(proxy_flag);
if(proxy_flag){
jTextField4.setEditable(true);
jTextField5.setEditable(true);
// jComboBox4.setEditable(true);
}else {
jTextField4.setEditable(false);
jTextField5.setEditable(false);
jComboBox4.setEditable(false);
}
// System.out.println(jComboBox4.getSelectedItem().toString());
}
});
写文件功能问题解决:
public class Fileutils {
public static void writeFile(String savepath,String shell) {//写文件
FileOutputStream fos = null;
try {
fos = new FileOutputStream(savepath);
fos.write(shell.getBytes());
fos.close();
System.out.println("已保存");
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}}
......
JFileChooser chooser = new JFileChooser();
String shell = processor.get_shell(Generated_password, Generated_key, Generated_Encode);
if (chooser.showSaveDialog(jButton2)==JFileChooser.APPROVE_OPTION) {
File file = chooser.getSelectedFile();
Fileutils.writeFile(file.getPath(),shell);
最后来看看成品
GitHub地址:https://github.com/nice0e3/CVE-2020-14882_Exploit_Gui/
命令框崩溃问题解决
在前面几个版本中遇到在打weblogic的时候命令框使用echo语句写shell会导致框体崩溃
如下图:
原因其实是以为在写gui的时候,设置了命令框可拉伸,取消掉拉伸功能,并且将框体设置不可最大化即可解决。
this.setResizable(false);
来自某人的反馈
批量探测POC,窗体无回显问题
在写批量POC的时候,发现已探知的漏洞想要将他输出到框体里面,但显示却为空白,打了断点调试也没找到原因。而sout输出到控制台却能正常显示内容。而后使用命令行编写批量poc和利用的poc进行分离,暂时解决此问题。
String转换inputsterm
InputStream byteArrayInputStream = new ByteArrayInputStream(data.getBytes());
读取全部String内容
public static String read(String path){
File file = new File(path);
StringBuilder sb = new StringBuilder();
String line;
FileInputStream fileInputStream = null;
String str = null;
try {
fileInputStream = new FileInputStream(file);
BufferedReader br = new BufferedReader(new InputStreamReader(fileInputStream));
while ((line = br.readLine()) != null) {
sb.append(line);
}
str = sb.toString();
} catch (Exception e) {
e.printStackTrace();
}
return str;
}
打包成jar包后无法读取到资源文件问题解决
BufferedReader in = new BufferedReader(new InputStreamReader(this.getClass().getClassLoader().getResourceAsStream("CVE-2019-2725-10.txt")));
StringBuffer buffer = new StringBuffer();
String line = "";
try {
while ((line = in.readLine()) != null){
buffer.append(line);
}
} catch (IOException e) {
e.printStackTrace();
}
String input = buffer.toString();
未完续…
持续记录问题与问题解决方案
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119877.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...