hal90:某网站征求意见稿无法访问的技术分析

结论预告:

1. 技术上做了网址过滤,在url中加个参数就绕开了。如:

http://zqyj.chinalaw.gov.cn/draftDetail?listType=1&fuck=you&DraftID=1011&PageIndex=8

2. 反对按钮是真的。

好了,非技术人员可以撤离本文了。

下面是分析过程。

现在一点该文章就进不去,那么是哪里做了手脚?

首先看看列表页有没有做手脚。。。。

8fea0f51jw1f2eux2adn5j20f408mdim

答案是没有,不同的文件指向不同的网址,用了不同的参数。形式如下:

http://zqyj.chinalaw.gov.cn/draftDetail?listType=2&DraftID=1011

其中,1011就是文件ID。

点1013,正常进入。但点1011,就出“请回首页登录”。(3-30 12:20注:后来这里又能正常进了,估计网站也在不断调整逻辑)。

但是,我肯定是已经登录了,看看它是怎么搞的?下面是点链接的程序。

8fea0f51jw1f2euxfg9qbj20f304tgmd

这段代码是要求服务器检查是否已经登录,如果我已经登录的,就把我跳转到指定的网址上去。跟踪这段程序,也确实走到了已经登录的分支里。服务器没说谎,这提示和你登不登录没关系,就是硬性的一句话。

然后就是http://zqyj.chinalaw.gov.cn/draftDetail?listType=2&DraftID=1011的问题,用源码方式去取这个链接的内容,就是这样:(3-30 12:20注:可以直接打开第一页了)

8fea0f51jw1f2euxukl3zj20fe02cmxs

就是那个警告,然后再直接给你跳到首页。

那么出现这个特殊的内容,是网站改了1011的文章内容吗?

试着改一下参数,把listType改为1,发现页面能打开了。文章内容看来还在。

现在一页页向后翻。。。下面是第3页,正常的。

8fea0f51jw1f2euxzja6vj20fe04fwfi

但翻到第8页时,链接是:

http://zqyj.chinalaw.gov.cn/draftDetail?listType=2&DraftID=1011&PageIndex=8

又出现了返回那段粗暴的代码。。

8fea0f51jw1f2euy8p5y1j20fe01l0sw

现在很明显,文件内容本身没有删除,是网站在技术层上设置了一个url过滤,对于网址为draftDetail?listType=2&DraftID=1011&PageIndex=8的这个请求直接改为返回那段弹窗代码。

这样就好办了,你不是按网址过滤吗?我给你的链接里随便加一个程序不识的参数,让你的网址匹配失败,又不影响访问。

比如:

http://zqyj.chinalaw.gov.cn/draftDetail?listType=1&fuck=you&DraftID=1011&PageIndex=8

这个参数程序不认识,不认识就不会处理它,当它不存在,但有了它,链接的字符串就不一样了,过滤器不能发现这其实还是那个文章的地址,于是会不加拦截,然后网站程序就会正常显示处理显示之。

现在,第8页显示出来了。看到第37条了吧!去点反对吧!我已经反对过了。

8fea0f51jw1f2euymocw6j20fa074tao

@破破的桥 说这个“反对”后面没有事件处理代码,其实不是这样,反对的事件代码在这里,是用其css类名“opposition”做选择器,给所有的反对代码加上click事件处理程序,如下:

8fea0f51jw1f2euyri5aoj20f104m750

点一下反对或赞成,看一下网络传输情况,是有服务器交互的,投票以Ajax Post提交到了http://zqyj.chinalaw.gov.cn/invoke,服务器回应了那个”您的IP在2016年03月30日13时28分已投票,现在不能参与投票!”的内容。

8fea0f51jw1f2euzgvqsxj20f0066gmq

当然,在服务器端是怎么处理的,那就没办法知道了,也不在可讨论的范围内。

只要站在开发商的角度想想,把反对按钮写成假事件好像不太可能,开发商自己不会敢这么做,甲方也不会敢提这样的需求,更别说写在纸上签字提交开发了。

叫做公开意见征求系统,却连投票都需要技术手段破解,这样封锁网络,民众的意见完全无视

而且真的不想要你反对,服务器端根本不用写反对请求的callback了

镜像链接:谷歌镜像 | 亚马逊镜像

分类: 科技 标签: ,
  1. 匿名
    2016年3月30日17:27 | #1

    钻个屁的牛角尖,骂就是了,跟疯子搞对接,小心自己也疯起来!

  2. Mobile Guest
    2016年3月30日09:32 | #2

    呵呵

  3. 匿名
    2016年3月30日17:40 | #3

    压根也没打算征求你什么意见 走个过场而已 有见过农场主杀猪之前先跟猪商量的吗

  4. 匿名
    2016年3月30日18:38 | #4

    哈哈哈哈,工信部自己作假,该当何罪?以后网上意见征询,哪里还有真的?如果是这样 ,还要征询干嘛?索性以党的名义发一个文就结束了,猪头党杀猪,还要打招呼,也算是对猪的仁慈了。

  5. 自由民
    2016年3月30日22:58 | #5

    墙外楼删回复也不是一天两天了,乌鸦笑猪黑

  6. fkgcd
    2016年3月30日23:34 | #6

    堂堂一带国徽的网站就这样yunong愚弄百姓,无耻下流之极

  7. 匿名
    2016年3月31日08:49 | #7

    @求项圈的狗
    墙外楼删回复也不是一天两天了,乌鸦笑猪黑

    担心下半年工资还发不发得出来吧。

  8. 匿名
    2016年3月31日09:10 | #8

    一堆傻ㄚ的
    共产党的字典里没有投票两个字

  9. 匿名
    2016年3月31日09:13 | #9

    自由民 :
    墙外楼删回复也不是一天两天了,乌鸦笑猪黑

    谁让你不用匿名呗
    帮你删是好意 共产党还是可以从国外抓人

  10. 匿名
    2016年3月31日11:37 | #10

    自由民 :
    墙外楼删回复也不是一天两天了,乌鸦笑猪黑

    我擦 这傻逼还没死

  1. 本文目前尚无任何 trackbacks 和 pingbacks.