关于 小程序逆向 的几个疑问,求大佬指点
#12026/6/5 22:52:22
最近在测试时遇到 小程序逆向 的场景,踩了不少坑。
环境: Java + Tomcat
已尝试:
- 常规 payload 被拦
- 改了大小写、加注释
有几个点想请教:
- 有没有比较新的绕过姿势?
- 如何判断是否成功触发?
求各位师傅指点方向 🙏
#22026/5/25 22:52:22
实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。
#32026/5/28 21:52:22
楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。
#42026/5/31 20:52:22
好文,期待楼主出个系列,这种实战 case 多来点。
#52026/6/11 01:52:22
好文,期待楼主出个系列,这种实战 case 多来点。
#62026/6/19 10:52:22
学习了,mark 一下,回头自己复现一遍。