起因
做渗透的时候发现js文件请求都是304。
原因是请求头存在两个请求头
If-None-Match: W/"67652d7f-2cf4"If-Modified-Since: Fri, 20 Dec 2024 08:40:31 GMT
If-Match、If-Modified-Since
在 HTTP 协议中,请求头 If-Match、If-None-Match、If-Modified-Since、If-Unmodified-Since、If-Range 主要是为了解决浏览器缓存数据而定义的请求头标准,按照协议规范正确的判断和使用这几个请求头,可以更精准的处理浏览器缓存,从而达到提高系统性能和减少系统带宽的占用的目的。
304状态码
客户端有缓存情况下服务端的一种响应。
自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
如果网页自请求者上次请求后再也没有更改过,您应将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。服务器可以告诉 Googlebot 自从上次抓取后网页没有变更,进而节省带宽和开销。
解决办法
打开burp替换功能,将两个头替换为空即可
此时可正常请求js文件。
原文始发于微信公众号(土拨鼠的安全屋):BurpSuite使用Trips-304状态码解决
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论