对韩国某CMS的一次安全检测

核心提示： 说明：关于防盗链，也就是下载时检查referrer参数是不是来自本站的页面，对韩国某CMS的一次安全检测(7)，如果不是，就不可以下载，referrer参数值为http://www.bk.net/ez/bbs.php?table=sub1&query=view&uid=133&p=1，如图

说明：

关于防盗链。也就是下载时检查referrer参数是不是来自本站的页面，如果不是，就不可以下载。

7.突破防盗链

突破防盗链方法有很多，可以用asp、PHP、vbs或使用改包NC提交都可以。这里介绍的是一种比较简便的方法，使用Firefox自定义referer插件来突破。首先我们应该先抓包，看看下载时的referrer参数值是什么。

（1）使用LiveHTTPHeaders插件获取referrer参数值

先安装一个firfox抓包插件LiveHTTPHeaders（http://livehttpheaders.mozdev.org/installation.html），打开该地址，然后单击网页链接“Install version 0.14 of LiveHTTPHeaders now”，Firefox会提示进行该软件的安装，如图9所示，单击立即安装即可。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图9 安装LiveHTTPHeaders组件

注意

由于组件由于对Firefox有版本要求，因此会出现一些组件无法安装的现象，如果出现安装提示警告信息时，一般都可以进行安装。

LiveHTTPHeaders可以抓取http，https的数据链接，包括get和post，一个很不错的插件。安装好插件后，重启FireFox，打开下载页面，运行LiveHTTPHeaders抓包（工具->Live HTTP Headers），然后再点击下载，不一会，包就抓好了，查看一下，referrer参数值为http://www.b****k.net/ez/bbs.php?table=sub1&query=view&uid=133&p=1，如图10所示，取得referrer参数值。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>