fscan response.body.bcontains中文问题

response.body.bcontains中文问题

Open KrystianLi opened this issue 1 year ago • 5 comments

在poc编写里面expression: 使用 response.status == 200 && response.body.bcontains(b"未指定业务")无法匹配成功，使用response.status == 200能匹配成功，发现是response.body.bcontains(b"未指定业务")的问题

通过调试使用utf-8的编码输出response.Body确实存在字符串“未指定业务”

这里有大佬知道是什么原因吗

Sep 07 '23 09:09 KrystianLi

不懂这个匹配机制，是不是目标站点使用的是gbk编码导致的问题，和我poc里面utf-8中文字符匹配不上

Sep 08 '23 07:09 KrystianLi

可以匹配byte字节

Nov 05 '23 02:11 shadow1ng

可以匹配byte字节

请教一下，这个byte字节匹配语句是什么，response.body.bcontains(b"未指定业务")，是这个语句吗

Nov 13 '23 01:11 KrystianLi

类似response.body.bcontains("504B0304".hexdecode()) )吧

Nov 13 '23 01:11 shadow1ng

你这个可以burp抓包看下流量，看返回包里面是有未指定业务，这几个字吗，如果是乱码就会不匹配

Nov 15 '23 06:11 Zxc123456zxc

fscan fscan copied to clipboard

response.body.bcontains中文问题

fscan
fscan copied to clipboard