普通的脚本只是在做字符串排列组合,而 V1.0 加入了 "权重排序" (Priority Weighting)。
在实战渗透中,发包数量越少越好(避免触发 WAF 封禁)。通过我的算法,我们将最可能绕过的 Payload 排在最前面:
Top Priority (Weight 10): Matrix Variables (如 /admin;x/user)。这是 Spring 最经典的特性滥用,命中率极高。
High Priority (Weight 8): Whitelist Impersonation (如 /admin/users.css)。这是利用安全配置错误(DevOps 为了静态资源访问而开的后门)。
Medium Priority: 编码混淆。针对老旧 WAF。