感谢草泥马的ActiveX控件的投递
新闻来源:个人研究
99sushe 及时调整了相关措施,现在加入了对请求 referer 的检测,所以直接在浏览器里面输入地址已经不可行了。  不过经偶一骂,似乎那个 ActiveX 也消失了,现在是一个 HTML  控件 <input type=”text”> ,FF及其它用户似乎也可以打开了。前文的目的已经达到,现在只是就技术上讨论一下对策。

偶使用了 curl 工具,可以自己构造相应的 HTTP 请求,curl 的命令行很简单

curl –verbose “http://cet.99sushe.com/cetscore_99sushe0902.html?t=A&id=B
这条命令没有加上 referer ,从verbose 的结果可以看出来返回的是空白。

curl –verbose –header “Referer: http://cet.99sushe.com/” “http://cet.99sushe.com/cetscore_99sushe0902.html?t=A&id=B
现在在结果中就可以看到返回的那一串字符了。

使用 Linux 的童鞋可以试一试,Windows 下想尝试的也可以去下载 curl 的命令行程序
下载页面是  http://curl.haxx.se/download.html
偶使用的是 7.19.3 nossl 版  http://curl.haxx.se/download/curl-7.19.3-win32-nossl-sspi.zip

技术上也没什么难点,雕虫小技,各位见笑了。

来源:  cb 草泥马