利用mp3后缀的文件进行页面跳转

见天

利用mp3后缀的文件进行页面跳转。

这是在访问知乎的时候发现有人正在使用的方法。
如图

1.a图片.jpg

用户表面访问的是知乎的一个内部链接,实际上访问的是A网站的mp3后缀的网页。
如果只是这样也就没有分享的必要了(知乎是允许链接访问的)
我们打开这个mp3文件看一下

1.aa图.jpg

竟然是利用meta代码又进行了一次跳转。

现在可以进行的深度思考是:
1.用户为什么会使用这个方式来做跳转?
2.如何防止用户进行这样的跳转?

第一个问题是猜测结果:用户为了逃避知乎的检测。
第二个问题的思考结果:使用限制后缀的方式可以暂时阻碍用户利用文件后缀的方式进行跳转,但是这样并没有实际作用。

暂时就这样...

希望有知道的大神可以帮助解答

发布评论