Godzilla issues

11

哥斯拉5.0将于9月底/11月正式发布在8月初，我在swing发现了任何Swing组件都可以进行html渲染，这可能通过html标签访问网络资源（SSRF）获取使用者的hash或者利用SMB中继导致RCE，通过更深度挖掘最终实现了无需SMB/NTLM 中继即可获取RCE（推荐使用最新版JDK17 JDK高版本由于删除了某些东西不会导致RCE的发生）。在哥斯拉5.0发布之前，我想先通过一个简短的插件修复此漏洞，通过下述操作添加插件之后，重启哥斯拉即可生效 [GodzillaSwingSSRFBugFixPlugin.zip](https://github.com/BeichenDream/Godzilla/files/9631029/GodzillaSwingSSRFBugFix.zip) ![image](https://user-images.githubusercontent.com/43266206/191900115-decf80b6-d207-4fb7-a525-d9640e02fe68.png) ![image](https://user-images.githubusercontent.com/43266206/191900232-6d76bc77-b44c-4116-a5fa-ff42840bd74c.png) ![image](https://user-images.githubusercontent.com/43266206/191900269-2b980e42-985a-4b30-9eab-23180b338393.png) ![image](https://user-images.githubusercontent.com/43266206/191900276-936c48f1-121e-4e6a-97bf-be2520610b93.png)

BeichenDream

请教下大佬，哥斯拉的工具cookie 是否具有时效性。

当我抓包后，当前能用，过一段时间后续就不能用了是为什么呢。

17864219845

Update README.md

YFStudio2021

压缩功能会无线循环加入文件，直到盘区被占满，还删不掉

1

V1rtu0l

下载的最新版的哥斯拉，只有几个插件，其他插件就是找不到

别人打开就有，我的不管下载多少回，打开就是没有，这是怎么回事，就只有几个零星插件， ![image](https://github.com/BeichenDream/Godzilla/assets/103047430/b1c3c601-45c3-4a28-b17b-f1d6204d45af)

bigbossyuan

[建议] UI美化

试了一下 https://github.com/JackJiang2011/beautyeye 效果还可以，就是需要改的Bug有点多 ![image](https://github.com/BeichenDream/Godzilla/assets/51707652/adefd388-f80f-4d66-a00c-4f59e655a0aa)

DongHuangT1

正常用个一段时间了,今天打开突然弹这个: 你使用的软件可能已被病毒感染，文件哈希效验失败

用的最新版: [v4.0.1-godzilla](https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla) 效验Jar哈希:7bd209b54e9e5e8ba13bb8b527722457156f89d5f4b342cd832f0bb51877fb0b34e8b886422ba0a176a023813f2af 282ad0028312d52763eeaa336289442e39 本地Jar哈希:a9a75a690838c8bfd7a15334ac4d9e17fb1529b31261480c9183H9xxxxxxxxx...... 没装swing ssrf/rce插件,我装上再用2天试试

Weltolk