有手就会？记一次绕过防重放的漏洞挖掘

1前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的参数加密了事，忽略很多系统本身存在的安全风险。本文以实战角度出发，介绍面对这种防重放的情况下的攻防技巧。2背景某次渗透测试项目，笔者经过测试发现该网站部分关键数据包使用JS加密，并且请求包还添加相关参数用来防止重放数据包的情况，这种机制可以阻挡很多非必要的攻击。但是对渗透测试人员来说，这种技能也是应该具备的。3收集信息拿到项目后，首先针对目标进行访问，如下图所示：    随便拼接一下攻击姿势，发现存在某云WAF情况。一般遇到这种情况思路转变为，以逻辑漏洞为主，授权漏洞为辅，结 ………………………………