openrasp 目录浏览漏洞绕过

Question

xsser opened this issue 3 years ago · 2 comments

Bug report

规则里的replaceAll方法非javascript原生的，是自己写的，其中的逻辑有问题，即超过4096长度就可以绕过检测了

Answer 1 · 2021-06-18T08:32:33.000Z

这个主要是为了兼容1.0 Rhino引擎的，我们处理下，多谢反馈

Answer 2 · 2021-06-18T09:57:58.000Z

这个主要是为了兼容1.0 Rhino引擎的，我们处理下，多谢反馈

还有就是能不能把javascript的语法。。。写的舒服点。。。就是

if (x){
}

不要写成
if (x)
{}

阅读好难受啊，强迫症