fastjson绕WAFのTIPS

fastjson对字符串转义处理の特性

fast解析字符串支持\u Unicode转义和 \x HEX转义的字符串解码 (一般json仅支持Unicode转义 fastjson多了对十六进制转义的支持)
例如 字符串 driverClassLoader

Unicode转义 编码 \uxxxx(json通用)
\u0064\u0072\u0069\u0076\u0065\u0072\u0043\u006C\u0061\u0073\u0073\u004C\u006F\u0061\u0064\u0065\u0072
HEX转义编码 \x** (fastjson only)
\x64\x72\x69\x76\x65\x72\x43\x6C\x61\x73\x73\x4C\x6F\x61\x64\x65\x72
fastjson中两者可以混合使用
例:
\x64\u0072\x0069\u0076\x65\u0072\x43\x6C\u0061\u0073\x73\x4C\x006F\x61\x64\x65\u0072
使用CyberChef进行方便的编解码

这种方法可以绕过一些字符串规则匹配的waf 除此之外playload也可以加入%08%09这种空白字符扰乱waf对json匹配解析