Так, произошло что-то странное Я не знаю, чему больше удивляться - тому, что за самый очевидный вариант никто не проголосовал или тому, что почти все выбрали правильный ответ
В любом случае, я рад, что у вас у всех развито критическое мышление
Вообще, я думал написать какую-то статью на эту тему и HTTP Downgrade, но судя по всему это никому не нужно)
Так или иначе, все-таки объясню. На обоих скринах справа есть раздел "Reuest Headers" - он показывает, в каком виде были отправлены заголовки на веб-сервер. Burp Suite в основном функционале пользователя (то, что вы виде по центру) производит HTTP Downgrade - переведение отправляемой информации к виду того, как это бы выглядело в HTTP первой версии. Поэтому этот раздел будет выглядеть одинаково (почти) для любой версии протокола, по которой вы будете отправлять запрос. Сделано это для удобства пользователя (первая версия более удобочитаема для человека) + для избежания "выстрела в ногу" он сам форматирует запрос до валидного в HTTP2.
Однако, раздел "Request Headers" показывает то, как заголовки в действительности летят на сервер (и именно там их можно изменить, если есть желание напрямую влиять на HTTP/2-траффик). И если бы запрос был отправлен по HTTP/2, он бы содержал применимые к этой версии заголовки ( :scheme , :method и пр.) - так, как это должно быть по спецификации HTTP/2. То, как это выглядит - можно увидеть на прикрепленном к этому сообщению скриншоте.
Как-то так. Если еще остались вопросы - пишите в комментариях.
#answer #http2 #http_downgrade
