关于必应查询旁站的问题分析

 

如下图,此时我火狐的User-agent伪造成了百度蜘蛛

仅测试,查询到得确实是旁站没错,但是我们换Ie浏览器查询就会出现如下图的问题

奇葩了,IE为何查不到了,于是我丢到Burp来分析

如下图是没有伪造User-agent的返回结果

如果我们伪造User-agent呢,返回结果如下图

 

看吧,查询到旁站了,

为啥会这样,我想应该是很多旁站查询工具都是调用的必应,所以必应加了个user-agent判断吧。

于是写了个伪造user-agent的脚本

 

<?php
function bing($ip){
ini_set('user_agent', 'Baiduspider');
$first=@$_GET['first'];
$a=file_get_contents("http://cn.bing.com/search?q=ip%3a".$ip."&qs=n&pq=ip%3a".$ip."&sc=0-0&sp=-1&sk=&first=".$first."&FORM=PORE");
$a=str_replace("search?q=ip%3a","bing.php?q=",$a);

return $a;
}
if(!empty($_GET['q'])){


	$i=$_GET['q'];
	echo bing($i);
}else{


	print('<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<h1>旁站查询(.)</h1>

<form action="" method="get">
ip地址:<input type="text" name="q" value="192.80.146.26">
<input type="submit" value="查询">
</from>');

}

?>

 

 

 在线地址:http://tools.ersec.org/bing.php

 

文 / admin
LEAVE A REPLY

loading