Python开发技巧—禁用Requests库编码Url

作者：3gstudent 2023-05-09 08:18:07开发 前端 本文介绍了通过修改Python Requests库禁用编码url的开发库编方法，也给出了C Sharp禁用编码url的技巧禁用实现代码，记录研究细节。开发库编

0x00 前言

我在使用Python Requests库发送HTTP数据包时，技巧禁用发现Requests库默认会对url进行编码。开发库编而在测试某些漏洞时，技巧禁用触发漏洞需要url的开发库编原始数据，禁用编码url的技巧禁用功能。本文将要介绍我的开发库编解决方法，记录研究细节。技巧禁用

0x01 简介

本文将要介绍以下内容：

测试环境

解决方法

0x02 测试环境

我在研究CVE-2022-44877时遇到以下情况：

实现写文件的开发库编POC如下：

根据POC我们可以写出对应的Python测试代码：

为了便于测试，Python测试代码在发送POST数据时添加了代理，技巧禁用我们可以借助BurpSuite观察实际发送的开发库编内容，如下图

0x03 解决方法

url未做编码，技巧禁用问题解决

0x04 解决方法2

这里还可以使用C Sharp实现发送POST数据，开发库编避免url编码，实现代码如下：

0x05 小结

本文介绍了通过修改Python Requests库禁用编码url的方法，也给出了C Sharp禁用编码url的实现代码，记录研究细节。

本文为 3gstudent 原创稿件，授权嘶吼独家发布，如若转载，请注明原文地址

责任编辑：武晓燕 来源： 嘶吼网 Python开发技巧

(责任编辑：娱乐)