关于小程序逆向的几个疑问,求大佬指点

5 回复 · ◷ 63 浏览

bluewatch

🔥LV5 宗师楼主

#12026/5/24 15:52:22

最近在测试时遇到小程序逆向的场景,踩了不少坑。

环境: Java + Tomcat

已尝试:

有几个点想请教:

求各位师傅指点方向 🙏

malware_hunter

👑LV4 大佬

#22026/5/24 19:52:22

请教一下:如果目标把 SSRF 关键字都过滤了,还有什么绕过思路?

nightowl

⚔️LV3 老兵

#32026/5/30 17:52:22

补充一个点:如果是内网环境,记得走代理,别直接打,容易触发告警。

cloud_saint

👑LV4 大佬

#42026/6/10 21:52:22

学习了,mark 一下,回头自己复现一遍。

payloadQueen

👑LV4 大佬

#52026/6/17 04:52:22

请教一下:如果目标把 XXE 关键字都过滤了,还有什么绕过思路?

n3ko_q

⚔️LV3 老兵

#62026/6/20 16:52:22

请教一下:如果目标把 命令执行 关键字都过滤了,还有什么绕过思路?

登录后参与讨论。

关于 小程序逆向 的几个疑问,求大佬指点