tangyuan2211

摘要： 产生条件： 需要存在两个可控点 给的"正则匹配"或过滤存在改变字符数量的规则 利用方法： 先找到两个可控点，进行简单的序列化输出，以便进行比对 找到序列化值中可控点位置，并判断需要吞掉或挤掉的字符 吞掉字符数：从第一个可控点的最后一个单引号或双引号吞到第二个可控点的第一个单引号或双引号，最后通过 ; 阅读全文