重放可以，curl不行

houyafei

公司近段时间测试一个安全问题，我也是小白，让我测一个接口。

概括： chrome开发者工具，重放请求可以，但是复制出来curl 却报503，并且任何抓包工具都无效，就只有那一个接口。

chrome 不管咋样都可以访问，重放什么的都可以访问，只要复制出来curl 放到postman 里就无法访问，不知道是怎么回事。图片1

从chorme开发者工具复制出来的curl，放到postman 就503了
图片2

SVIP9大会员

1.打开浏览器控制台 然后刷新页面找到发送的请求
2.选择发送的请求 右键 ---复制---curl（bash）格式复制全部内容
3.打开https://app.apifox.com/网站进去，点击更多功能，点击导入crul
4.导入就会包含所有参数内容了，这个是一点都不会露的，如果发送还是503 请检查是否是本地网段才能访问的请求，如果是请按要求下载浏览器插件进行本地重放！

houyafei

图片发了不显示，发两个链接。

图片1:
https://3006.filemail.com/api/file/get?filekey=ZwUwXTntK4HVchKMgqLXiCYZ5lrPrxTBDoJ0eFVYd_ACAUVonWCTqJyWwpX4vPzYmU4n&pk_vid=a50e7575b187717c1735731050c387c3

图片2:

封心棒棒糖

f12 然后选择网络，然后选中url，然后右键复制，全部复制curl

42328669425

图一上面那个请求用不了吗

DetectiveConan

要带token或者cookie吧，可能不是单单复制url就行了哟

houyafei

封心棒棒糖 发表于 2025-1-1 21:08
f12 然后选择网络，然后选中url，然后右键复制，全部复制curl

就是这样复制出来的。 不行，重放可以，复制出来就不行了

houyafei

42328669425 发表于 2025-1-1 21:15
图一上面那个请求用不了吗

用不了，挺奇怪的，浏览器 右键重放可以，但是复制出来的curl就不行， 不知道 浏览器重放的原理，

houyafei

DetectiveConan 发表于 2025-1-1 22:16
要带token或者cookie吧，可能不是单单复制url就行了哟

不是单独复制的url，是在开发者工具 右键复制的curl。 包含所有的请求头

houyafei

DetectiveConan 发表于 2025-1-1 22:16
要带token或者cookie吧，可能不是单单复制url就行了哟

我在浏览器中  通过 开发者工具将 cookie 那些都清空了，但是开发者工具 重放还是可以执行。奇怪。 第一次见这种防御，研究了好几天。