Juggler-一个也许能骗到黑客的系统 应用场景 现在很多WAF拦截了恶意请求之后，直接返回一些特殊的错误页面（之前有看到t00ls上有看图识WAF）或一些状态码（403或者500啥的）。 但是实际上返不退回特殊响应都不会有啥实际作用，反而会给攻击者本质的提示。 但是如果返回的内容跟业务返回一致的话，可以让攻击者很难察觉到已经被策略拦截了。 场景一：攻击者正在暴力破解某登陆口 发现登陆成功是 {"successcode":0,"result":{"ReturnCode":0}} 登陆失败是 {