导入js脚本的异常情况:Cannot invoke "javax.script.ScriptEngine.eval(java.io.Reader)" because "se" is null #2
Description
以上是我遇到的问题。
写了一个xml.js的文件,主要功能是用AES去加密payload,我直接把crypto-js.js的库下载下来,然后去调用,主要的加密流程就是这样:
var ajax_key = '2468xxxxxx372864'; // 加密密钥
var key = CryptoJS.enc.Utf8.parse(ajax_key);
/* 加密 */
function aesEncode(payload) {
var newPayload = "";
var encryptedData = CryptoJS.AES.encrypt(payload, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
newPayload = encryptedData.toString();
return newPayload;
}
分别试了把crypto-js.js放同目录,和直接放到xml.js里面,在本地html测试的时候都是正常的
但是在burp里已完成文件的导入,就出现一开始说的报错。我的brup用的是 专业版 v2022.8.4的版本,不是正版。这个是我brup的问题吗