【发布时间】:2019-07-25 13:46:37
【问题描述】:
我有一个 PHP 生成的页面,它输出一个简单的 4 行文本,如下所示:
US_PIN: 7312
UK_PIN: 2221
NL_PIN: 8903
CA_PIN: 2850
但是当我尝试使用此代码从 python requests.get 访问此 URL 时:
urldata = requests.get("http://dsthedev.gigfa.com/pincatch.php")
它给了我这个输出:
<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("0397ff67e9b4abec3a5fe06a3a88675e");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://dsthedev.gigfa.com/pincatch.php?i=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
在 Chrome 检查中,我在请求标头中发现了一个 cookie,并且使用此新代码,它可以在我当前的网络上运行,但是一旦我更改连接或尝试在另一台 PC 上运行它,它就会停止工作。
urldata = requests.get("http://dsthedev.gigfa.com/pincatch.php",cookies={'__test':'9034b43ea95baa314f2dd94fa3ac4455'})
我运行 PHP 的网络主机是一个带有 cPanel 的免费子域。 (我对虚拟主机不太熟悉)。
我在我的子域中尝试了另一个带有 .txt 的 URL,它引发了相同的 JavaScript 错误。
【问题讨论】:
-
您是否有某种 htaccess 重定向或阻止?我使用图形浏览器获取文本,但是当我尝试使用 wget、curl 或 lynx 时,我得到 403: Forbidden
-
我没有更改我的虚拟主机中的任何内容,而是添加了 PHP 代码。默认情况下,根文件夹中有一个 htaccess 文件。我能做什么?
-
联系您的网络主机,他们可能会发生某种您无法分辨的注入。
标签: javascript php python html python-requests