今天看了下AntSword的github,发现更新了
( AntSword 介绍https://www.3hack.com/tools/17.html)
1留的“后门”依然还在const USER_AGENT =还是没改
2来看看更新的功能是啥
多了一个Multipaet 发包功能,在其他设置里面
不开启
开启Multipaet 发包
发送的post数据变成表单提交的格式了
我们可以通过编码功能,把内容加密混淆的跟文件上传一样就更好了
比如我们开启自带的base64编码
好是好
但是下面还是有一个eval
那么怎么消除这个eval呢
可以参考下一篇文章,编写自己的编码器
https://www.3hack.com/tools/54.html