0x00 前言
我在使用Python Requests库发送HTTP数据包时,技巧禁用发现Requests库默认会对url进行编码。开发库编而在测试某些漏洞时,技巧禁用触发漏洞需要url的开发库编原始数据,禁用编码url的技巧禁用功能。本文将要介绍我的开发库编解决方法,记录研究细节。技巧禁用
0x01 简介
本文将要介绍以下内容:
测试环境
解决方法
0x02 测试环境
我在研究CVE-2022-44877时遇到以下情况:
实现写文件的开发库编POC如下:
根据POC我们可以写出对应的Python测试代码:
为了便于测试,Python测试代码在发送POST数据时添加了代理,技巧禁用我们可以借助BurpSuite观察实际发送的开发库编内容,如下图
0x03 解决方法
url未做编码,技巧禁用问题解决
0x04 解决方法2
这里还可以使用C Sharp实现发送POST数据,开发库编避免url编码,实现代码如下:
0x05 小结
本文介绍了通过修改Python Requests库禁用编码url的方法,也给出了C Sharp禁用编码url的实现代码,记录研究细节。
本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址
责任编辑:武晓燕 来源: 嘶吼网 Python开发技巧(责任编辑:娱乐)
东方空间完成4亿元A轮融资 老股东鼎和高达、天府三江资本等机构持续加持
中国经济占全球经济比重将持续增加 新的全球经济力量布局正在形成
阿布扎比文化与旅游部为中国游客和旅游贸易伙伴解锁文旅服务体验
节能元件(08231.HK)发布公告:预计年度由亏转盈60万美元