jayus

生成payload时，paramsCombination函数有拷贝问题

1

以命令注入插件为例 new_data = copy.deepcopy(data)应该放在for循环下，源代码在for循环外，导致result添加一组payload之后，下一次for循环，把上一组的new_data修改掉了，最后所有payload都是同一个，其实根本没有遍历payload. `def paramsCombination(self, data: dict, place=PLACE.GET, url_flag={}, hint=POST_HINT.NORMAL, urlsafe='/\\'): result = [] payloads = url_flag.keys() for spli in ['', ';', "&&", "|"]: if place == PLACE.POST: if...