it-swarm.dev

Perché puoi bypassare i WiF con restrizioni aggiungendo "? .Jpg" all'URL?

Di recente ho letto un articolo su Hacking di un aeroporto commerciale WLAN . Si tratta fondamentalmente di eludere i reindirizzamenti WiFi dell'aeroporto a pagamento (ti reindirizzano a un determinato URL quando digiti qualcosa nella barra degli indirizzi).

Devi solo aggiungere ?.jpg e tada, l'hai fatto.

La mia domanda è: Perché funziona?

51
JohnPhteven

Molto probabilmente il blocco è progettato per far passare le immagini, forse perché stanno collegando a caldo alcune immagini sulla pagina in cui ti chiedono di accedere.

Aggiunta di ?.jpg all'URL fa sì che il blocco pensi che l'URL sia un'immagine. D'altra parte, qualsiasi cosa dopo il ? non modifica la pagina Web effettiva richiesta, modifica solo le intestazioni GET. (così http://google.com/?.jpg e http://google.com/ dà la stessa pagina).

Tieni presente che se nell'URL è già presente una stringa di query (qualcosa dopo un punto interrogativo), devi utilizzare &.jpg invece di ?.jpg, poiché viene considerato solo il primo punto interrogativo per la creazione di una stringa di query (il secondo punto interrogativo viene considerato come parte dei dati, in generale, e ciò può portare a ottenere la pagina sbagliata)

Fondamentalmente, quando recuperi una pagina, puoi fornire dati aggiuntivi al server (che può quindi inviarti una pagina personalizzata in base ai tuoi dati). Esistono due modi per farlo: una richiesta GET e una richiesta POST. Una richiesta GET inserisce i dati nell'URL stesso, una richiesta POST invia in modo più sottile, "nascosto". Ecco una richiesta GET di esempio nella pagina "fai domanda" di SuperUser . Nota: non è necessario che siano presenti dati quando si utilizza una richiesta GET. Quando si recupera una normale pagina Web, si tratta anche di una richiesta GET, senza dati.

61
Manishearth