江湖秘笈:Curl轻松修改HTTP中Referer 绕过验证验证机制实现对页面访问的信息正确判断

关注蓝字 看点网络安全

Hello,亲爱的看官们,大家晚上好。不知各位看官们今天过得可好,要知道最近2 cats大侠身边有不少朋友因为节气原因,导致出现了过敏性感冒情况。

甚至有些朋友由于病情较为严重,不得不请假在家休息,暂时无法回到维护安全维护的工作中来。

当然,还有就是今天突然而至的降温与雨夹雪天气更是给了众人一个措手不及。

按照以往对天气预报的理解状况,可能不少人都会认为是在开玩笑,可谁知骤然下跌的温度线与雨雪天,着实让人感到无可奈何。

甚至开始怀念起有暖气的生活了,可不管天气如何变化,看官们应时刻注意健康,没有好的身体是无法安心进行安全维稳工作的。

好啦,说过一段闲话之后,回到我们的技术分享内容中来。

解锁Curl工具新技能 III

今天我们要说的依旧是Curl工具,在上期内容中,我们提到了有关该工具对应用版本进行修改方面的话题。

Crul修改HTTP中的referer

下面,我们将针对它修改HTTP中referer内容进行新的分享。

说实话,这款工具真的有太多功能让人兴奋了,如果不是一点点的摸索着研究它,很难轻易上手使用。

特别是在面对某些网站或者应用使用一些特殊技术、版本类情况时,使用工具进行操作就难免会受限。

这时,我们要使用Curl开始进行修改策略啦。

操作演示

面对站点中使用referer来进行访问控制时,我们需要知道从哪些页面能够实现正确的跳转访问操作,然后从后台登录首页进行相关的密码修改实现访问。

要知道此时如果看官们想从其它网页进行访问,会被视为非法访问或不怀好意的访问哦。

这里需要说明下,有时检测盗链时也需要检查下载链接是否从自己首页链接过去,referer在http语法中解释说明了访问从哪里到来。

那么,我们既然要进行信息修改,那该用到Curl里面的什么参数呢?

-e选项是实现对referer信息的修改功能,可以绕过某些验证功能,将非法访问操作变为合法访问。

好啦,就是这个样子,不知看官们是否了解啦,各位看官们如果有兴趣就自行体验吧。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

另外,大家可以扫描下面的二维码,加我2cats的个人微信哈!

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180403G1RUIJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券