在作者蹩脚的编写着网站目录爆破程序的时候,发现通过指针取文本中的路径然后拼接到HTTP请求内容数组中发送出去的请求包,接收到的响应包是竟然没有HTTP头
如果响应包没有HTTP头数据的话,那就没有一个标准判断是否存在路径,访问状态是为200等等,于是乎我带着疑问去了解为什么响应包会没有HTTP数据头,在自行定义了一个简单了字符串数组之后,将字符串数组拼接到请求包中,发送出去接收到了响应包是存在HTTP头的
通告仔细观察发现在请求包处存在不一样的地方,就是请求包的请求行中通过指针取payload的数据包中HTTP/1.1版本信息不存在,在思考是不是因为通过指针取数据导致了字符串后面存在了空值,才把HTTP/1.1挤走的,通过bp抓包测试验证果然如此,在请求包中删除其他属性,将HTTP/1.1去掉之后响应包就不会存在HTTP头信息了
本文发布于:2024-01-31 09:57:06,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170666622927687.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
