在protocol自动修正存在bug

[expzhizhuo]

在请求一个站点例如http://127.0.0.1:8088/jeecg-boot/

会自动修正为https类型

这里的主要使用的为self.url去获取攻击目标地址

[13ph03nix]

确实存在问题。目前的逻辑是 http 访问返回 40x 状态码后会尝试以 https 访问，能握手成功自动切换到 https。

https://github.com/knownsec/pocsuite3/blob/10f952d085d689fa6230903acd46cef28db1b997/pocsuite3/lib/core/poc.py#L344-L376

可以用 --no-check 禁用协议自动纠正。