【技术原创】Python开发技巧——禁用Requests库编码url

admin 2023年5月10日03:11:15评论34 views字数 483阅读1分36秒阅读模式

【技术原创】Python开发技巧——禁用Requests库编码url

【技术原创】Python开发技巧——禁用Requests库编码url        0x00 前言

我在使用Python Requests库发送HTTP数据包时,发现Requests库默认会对url进行编码。而在测试某些漏洞时,触发漏洞需要url的原始数据,禁用编码url的功能。本文将要介绍我的解决方法,记录研究细节。

【技术原创】Python开发技巧——禁用Requests库编码url        0x01 简介

本文将要介绍以下内容:

测试环境

解决方法

【技术原创】Python开发技巧——禁用Requests库编码url        0x02 测试环境

我在研究CVE-2022-44877时遇到以下情况:

实现写文件的POC如下:

【技术原创】Python开发技巧——禁用Requests库编码url

根据POC我们可以写出对应的Python测试代码:

【技术原创】Python开发技巧——禁用Requests库编码url

为了便于测试,Python测试代码在发送POST数据时添加了代理,我们可以借助BurpSuite观察实际发送的内容,如下图

【技术原创】Python开发技巧——禁用Requests库编码url

【技术原创】Python开发技巧——禁用Requests库编码url

【技术原创】Python开发技巧——禁用Requests库编码url        0x03 解决方法

【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url
【技术原创】Python开发技巧——禁用Requests库编码url

url未做编码,问题解决

【技术原创】Python开发技巧——禁用Requests库编码url        0x04 解决方法2

这里还可以使用C Sharp实现发送POST数据,避免url编码,实现代码如下:

【技术原创】Python开发技巧——禁用Requests库编码url

【技术原创】Python开发技巧——禁用Requests库编码url

0x05 小结

本文介绍了通过修改Python Requests库禁用编码url的方法,也给出了C Sharp禁用编码url的实现代码,记录研究细节。

【技术原创】Python开发技巧——禁用Requests库编码url【技术原创】Python开发技巧——禁用Requests库编码url

原文始发于微信公众号(嘶吼专业版):【技术原创】Python开发技巧——禁用Requests库编码url

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月10日03:11:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术原创】Python开发技巧——禁用Requests库编码urlhttps://cn-sec.com/archives/1717202.html

发表评论

匿名网友 填写信息