0x00 前言

我在使用Python Requests庫發(fā)送HTTP數(shù)據(jù)包時，發(fā)現(xiàn)Requests庫默認(rèn)會對url進行編碼。而在測試某些漏洞時，觸發(fā)漏洞需要url的原始數(shù)據(jù)，禁用編碼url的功能。本文將要介紹我的解決方法，記錄研究細(xì)節(jié)。

0x01 簡介

本文將要介紹以下內(nèi)容：

測試環(huán)境

解決方法

0x02 測試環(huán)境

我在研究CVE-2022-44877時遇到以下情況：

實現(xiàn)寫文件的POC如下：

根據(jù)POC我們可以寫出對應(yīng)的Python測試代碼：

為了便于測試，Python測試代碼在發(fā)送POST數(shù)據(jù)時添加了代理，我們可以借助BurpSuite觀察實際發(fā)送的內(nèi)容，如下圖

0x03 解決方法

url未做編碼，問題解決

0x04 解決方法2

這里還可以使用C Sharp實現(xiàn)發(fā)送POST數(shù)據(jù)，避免url編碼，實現(xiàn)代碼如下：

0x05 小結(jié)

本文介紹了通過修改Python Requests庫禁用編碼url的方法，也給出了C Sharp禁用編碼url的實現(xiàn)代碼，記錄研究細(xì)節(jié)。

本文為 3gstudent 原創(chuàng)稿件，授權(quán)嘶吼獨家發(fā)布，如若轉(zhuǎn)載，請注明原文地址