python分析解决“您的连接不是私密链接”的真实网址

最新推荐文章于 2024-07-23 16:24:27 发布
最新推荐文章于 2024-07-23 16:24:27 发布
阅读量3.2k 收藏 3
点赞数 1
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monster_li57/article/details/124940773
版权

Google的Chorom浏览器打开某网站,显示

您的连接不是私密连接
攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_INVALID

Edge打开显示:

你的连接不是专用连接

攻击者可能试图从 x.x.x.x 窃取你的信息(例如,密码、消息或信用卡)。

NET::ERR_CERT_AUTHORITY_INVALID

目前的一些方法,比如输入thisisunsafe,修改DNS等都不一定好用。设置证书[1]虽然能够解决,但无意间带来了比较大的安全风险。

所以这里写一下使用python构造http请求分析网页内容和重定向的方法。

先简单说一下问题的原因:

        1. 网站使用了HSTS技术[2],即Http Strict Transport Security,强制让Http协议请求转化为Https请求,并且在后续请求中,浏览器会自动使用307重定向到https。此外,Chromium 项目维护一个使用 HSTS 的网站列表,该列表通过浏览器发布。大部分主流浏览器都会根据这个列表进行HSTS转换。

        2. 网站在使用了HSTS之后,竟然不支持Https(签名错误),会把Https强制302到Http。但是使用HSTS的Http被浏览器禁止,认为不安全。

                   "这里有个很好玩的东西,就是SSL/HSTS 绕过"

        3. 导致网页无法访问,在1和2直接轮回

解决思路:

        直接使用requests 请求目标网站,分析响应头和响应结果。注意使用 verify = False,忽略ssl签名验证,绕过问题1.

import requests

ulr = "https://target.com"

# r = requests.get(ulr , verify = False)        #先看看允许重定向的,得到什么结果。这里发现重定向回 http
r = requests.get(ulr , verify = False, allow_redirects=False) #不允许重定向,第一次反应得到什么结果,发现得到跳转url,需要windows.location = http://rul; windows.location.path=/

print(r)        #相应码
print(r.text)        #响应体
print(r.headers)        #响应头

根据拿到的最终的重定向ulr,得到真实地址,获得flag!

1. https://blog.csdn.net/ChaosMaker/article/details/117219411

2. https://zhuanlan.zhihu.com/p/130946490

李小怪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫-解决使用requests,Pyppeteer,Selenium遇到网站显示“您的连接不是私密连接”的问题|疑难杂症解决(2)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-15 632
本文是该专栏的第13篇,后面持续分享python爬虫案例干货。相很多同学在处理爬虫项目的时候,遇到一些网站出现如下图所示的情况。就是当你不论是使用requests进行协议请求,还是使用自动化框架pyppeteer或者selenium都出现上图中的情况。这相或多或少给一些处理该网站爬虫的同学,带来一定困扰。所以当我们在项目过程中,遇到上述情况需要怎么去解决呢?不管你是使用requests,还是使用pyppeteer或者selenium遇到上图中的“您的连接不是私密连接”的问题,只需一行代码即可解决
我要偷偷的学Python,然后惊呆所有人(第十一天)
看,未来的博客
11-10 6282
标题无意冒犯,就是觉得这个广告挺好玩的 上面这张思维导图喜欢就拿走,反正我也学不了这么多 文章目录前言欢迎来到我们的圈子绕过登录验证的小饼干:cookies and session声明什么是cookies?什么是session?是如何实现“记住我的登录状态”的功能post请求实操第一步 前言 前期回顾:我要偷偷学Python(第十天) 上一篇呢,上一篇不是很好,我自己有数,身体抱恙。所以,这一篇我准备了不少有意思的东西(坏笑),嘿嘿,快来跟我动手操作。 我行,你也行!!! 插播一条推送:(如果是小白..
解决浏览器”您的连接不是私密链接“的问题!最详细!!!
热门推荐
ChaosMaker的博客
05-24 3万+
Google的Chorom浏览器打开baidu主页,显示 您的连接不是私密连接 攻击者可能试图从 x.x.x.x 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情 NET::ERR_CERT_INVALID 网上找了很多人的解决办法,但都不好用,比如输入thisisunsafe,修改DNS等等 其实这个问题的本质就是证书的问题,原因就是国内的很多网站,比如baidu、腾讯、163等等,他们的证书的颁发机构是一个Default Company Ltd,这个证书的安装路径不在受任证书安装目录
Chrome 您的连接不是私密连接
weixin_50344742的博客
12-06 9066
您的连接不是私密连接 攻击者可能试图从 x.x.x.x 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常使用加密技术来保护您的息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者试图冒充 x.x.x.x,或 Wi-Fi 登录屏幕中断了
Python】使用抓包Fiddler软件,网络查询 遇到“您的连接不是私密连接”的问题的解决方法
最新发布
Meggie35的博客
07-23 253
解决您的连接不是私密连接的问题
mac发票查验,https://inv-veri.chinatax.gov.cn 您的连接不是私密连接,NET::ERR_CERT_INVALID
wzh8108的专栏
04-05 9699
https访问报错,提示错误,而且没有“继续”访问按钮,检查证书处于不任状态,通过设置为完全任,依旧原样的错误; 解决:就是在当前页面用键盘输入thisisunsafe,不是在地址栏输入,就直接敲键盘就行了,页面即自动刷新进入网页。 ...
python自动化测试 selenium 您的连接不是私密连接解决办法
锅锅的博客
01-08 1150
【代码】python自动化测试 selenium 您的连接不是私密连接解决办法。
爬虫问题1:pyppeteer/request/Selenium 您的连接不是私密连接的网站
CandyLove102130的专栏
02-13 1253
pyppeteer: 添加参数:--ignore-certificate-errors。selenium : 添加参数:--ignore-certificate-errors。在爬虫过程中,自动测试时候遇到 您的连接不是私密连接的网站 这样的问题。
瓜皮学Python之代理的使用方法
npm_run_dev__的博客
07-18 1919
以上我们就总结了各个请求库的代理使用方式,各种库的设置方法大同小异,学了这些方法之后,以后如果遇到封IP的问题,我们可以轻松通过加代理的方式来解决
Python爬虫:啃书君教你玩转requests库
weixin_47248700的博客
02-13 1027
文章目录前言一、requests模块使用1.1 requests模块发送get请求1.2 response响应对象1.3 response.text与response.content的区别1.4 通过对response.content进行decode,来解决中文乱码1.5 response响应对象的其他常用的属性和方法二、requests模块发送请求2.1 发送带headers的请求2.1.1思考2.1.2 携带请求头发送请求的方法2.2 发送带参数的请求2.2.1 在url携带参数2.2.2 通过para
selenium的Chrome浏览器驱动
05-14
Selenium是一个强大的自动化测试工具,它允许开发者模拟真实用户在浏览器中的行为,用于Web应用程序的功能性和回归测试。在Selenium中,与浏览器交互的关键部分是浏览器驱动,特别是对于Chrome浏览器,我们使用的是...
基于区块链技术的金融服务的架构设计、关键技术要素的选择、具体应用场景以及未来的发展趋势与挑战
程序员光剑
09-22 1936
随着移动支付、银行卡发行等金融服务的普及,传统商业模式面临越来越多的挑战。其中最重要的是保障用户息安全的需求,防止个人隐私泄露,保障金融数据的完整性,有效应对各种金融风险,从而实现价值的实现。区块链技术作为一种全新的分布式账本技术已经成为解决这些问题的一种途径。它可以记录所有发生的交易,并通过加密算法将数据不可篡改,确保交易真实可靠、完整准确,提供可追溯、不可伪造的手段,保护个人的息,还可以解决用评级系统、保单制度等金融机构服务中存在的效率低下问题。
引入requests类,解决'您的连接不是私密连接'的证书不安全问题
weixin_39757068的博客
04-10 933
在做Web自动化的时候,一些公司的网站,是一个没有证书或者证书不被任的网站,这个时候Chrome 往往不能人这些 网站,从而不能正确定位页面中的元素。 这个时候需要 引入requests类,来解决这个问题 。 import requests URL = '这个网址被别人任' options = webdriver.ChromeOptions() res = requests.get(UR...
爬虫your connection is not private
jerry的博客
01-28 349
相关链接
Chrome浏览器提示您的连接不是私密连接解决办法
孤寂的游魂的博客
02-21 3万+
现象:在Chrome中打开网页时出现以下问题 您的连接不是私密连接 攻击者可能试图从 x.x.x.x 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策 x.x.x.x 通常使用加密技术来保护您的息。Google Chrome 此次尝试连接到 x.x.x.x 时,此网站发回了异常的错误凭据。这可能是因为有攻击者试图
您的连接不是私密连接 攻击者可能试图从 www.gsxt.gov.cn 窃取您的息(例如:密码、通讯内容或用卡息)。
qq33245909的博客
08-13 1950
您的连接不是私密连接 攻击者可能试图从 xxx 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情
您的连接不是私密连接攻击者可能试图从 107.151.201.197 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情NET::ERR_CERT_AUTHORITY_INVALID
qq_53298558的博客
02-05 2449
您的连接不是私密连接攻击者可能试图从 107.151.201.197 窃取您的息(例如:密码、通讯内容或用卡息)。了解详情NET::ERR_CERT_AUTHORITY_INVALID
Chrome访问HTTPS提示您的连接不是私密连接
u011250186的博客
07-20 2720
谷歌浏览器隐私设置错误 NET::ERR_CERT_AUTHORITY_INVALID 攻击者可能试图从 xx 窃取您的息(例如:密码、通讯内容或用卡息)。 谷歌浏览器访问 https 提示您的连接不是私密连接 - 隐私设置错误 如图所示: ​ 点击继续前往 xx; 如果没有这个继续前往的按钮,在浏览器的空白处,键盘输入:thisisunsafe,即可。 ...
Python DB-API:统一数据库连接解决方案
Python连接数据库学习之DB-API详解 在Python编程中,数据库接口的统一性一直是个挑战。在DB-API(Database API)出现之前,不同数据库(如MySQL、SQL Server、PostgreSQL和SQLite)之间的应用接口各自独立,互不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值