在一次渗透中，我发现了一个可以任意下载文件的API，但是在Repeater(重放)模块中得到的PDF/DOCX这种文件，他在响应体中，有没有什么方便的方法让他保存下来？

近几年安全行业切入传统开发行业，他们也越来越卷，我们经常会在密码登陆可以爆破的地方看到AES/RSA加密的参数，但有时候不得不去爆破，下面就是一种解决方案，但对于个人来说还不怎么完美，如果能内置js解析就方便多了，总之，如果有自定义加密的话也可以完全扣出来进行爆破。