openrasp 目录浏览漏洞绕过
xsser opened this issue · 2 comments
xsser commented
Bug report
规则里的replaceAll方法非javascript原生的,是自己写的,其中的逻辑有问题,即超过4096长度就可以绕过检测了
CaledoniaProject commented
这个主要是为了兼容1.0 Rhino引擎的,我们处理下,多谢反馈
xsser commented
这个主要是为了兼容1.0 Rhino引擎的,我们处理下,多谢反馈
还有 就是 能不能把javascript的语法。。。写的舒服点。。。就是
if (x){
}
不要写成
if (x)
{}
阅读好难受啊,强迫症