修理
- 検証ツールとして JavaScript を使用しない
脆弱性分析
ホワイトリスト検出に関する質問ですが、フロントエンド検査なのかバックエンド検査なのかを分析する必要があります。
図に示すように、検出中にデータが送信されていないことがわかり、これはフロントエンド検出であると判断できます。
次に、ページのソース コードを確認する
と、js 検証に基づいていることがわかるため、JavaScript を無効にしてみてください。
もちろん、最初に検証に合格させてから、トランスポート層で変更することもできます。
問題解決のアイデア
アイデア 1 - 迷彩サフィックス名
burp によって傍受されたデータは次のようになり、ファイル拡張子は認識するが、ファイルの内容は検出しないことを示しています。
成し遂げる
アイデア 2 JavaScript を無効にする
JavaScript はクラウドではなくローカルで実行されます。ローカルブラウザのJavaScriptエンジンによって実行されます。