白云岛资源网 Design By www.pvray.com
在测试目录写了一个简单的referer.php,代码如下
复制代码 代码如下:
<?php
if (!isset($_SERVER["HTTP_REFERER"]))
echo "No Referer";
else
echo $_SERVER["HTTP_REFERER"];
?>

如果直接点击上面的链接,那么页面会显示referer页面的链接。
复制代码 代码如下:
Set http = CreateObject("msxml2.xmlhttp")
http.open "GET","http://jb51.net/test/referer.php",False
http.setRequestHeader "Referer","http://jb51.net"
http.send
WScript.Echo http.responseText

但是如果我用VBS调用msxml2.xmlhttp组件访问这个页面,返回的却是No Referer。实在匪夷所思,难道我的代码写错了?

于是Google了一下“VBS伪造HTTP REFERER”,发现搜出来的内容大部分和这篇文章一样,不用看又是复制粘贴,你抄我的,我抄你的,抄来抄去不知道到底是谁的,而且还是错的!
那篇文章第一个例子是ASP的
复制代码 代码如下:
dim http
set http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.fromdomain.cn/"
Http.send()

开始我还以为ASP下的VBS和我直接双击运行的VBS不一样,ASP下的比较牛逼,可以改Referer。为此我还专门装了IIS测试,发现返回的照样是No Referer。后来才看到下面的留言,“原谅我对asp不熟,给不了你什么帮助,自己查点其他资料参考一下吧”,“这我没怎么玩asp了,代码只是参考来的,asp的没测试过”。

我真的不想骂人,不熟你写也就算了,起码测试一下吧,没有测试过的代码你也好意思贴上来?后来在千一网络(这个网络貌似不错)看到一个比较靠谱的答案,Referer在ASP和Ajax中是无法通过设置Header来更改的。

怒了,既然xmlhttp组件不行,我用socket来写总行了吧!(注:不是所有电脑上都注册了Winsock组件)
复制代码 代码如下:
Set socket = WScript.CreateObject("MSWinsock.Winsock","Winsock_")
socket.RemoteHost = "jb51.net"
socket.RemotePort = 80
socket.Connect
Do
WScript.Sleep 100
Loop
Sub Winsock_Connect()
data = "GET /test/referer.php HTTP/1.1" & vbCrLf &_
"Referer: http://jb51.net" & vbCrLf &_
"Host: jb51.net" & vbCrLf & vbCrLf
socket.SendData data
End Sub
Sub Winsock_DataArrival(bytesTotal)
socket.GetData str
WScript.Echo Utf8ToUnicode(str)
WScript.Quit
End Sub

Utf8ToUnicode函数比较长就不贴出来了,以前的文章写过。测试结果如下:
复制代码 代码如下:
HTTP/1.1 200 OK
Date: Thu, 04 Nov 2010 14:05:20 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
f
http://jb51.net
0

可以肯定伪造Referer成功了,但是返回的结果好像有点奇怪,jb51.net前面和后面一行的f和0是什么东西啊?(其实用浏览器访问也是这样返回的,只不过浏览器不显示给我们看罢了)我猜想f是Referer字符串的长度,但是搜了半天也找不到解释。不管了,伪造成功就行,结果难看点就难看点吧。
原文:http://demon.tw/programming/vbs-http-referer.html

白云岛资源网 Design By www.pvray.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
白云岛资源网 Design By www.pvray.com

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。