Google的Chorom浏览器打开某网站，显示

您的连接不是私密连接
攻击者可能会试图从 x.x.x.x 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情
NET::ERR_CERT_INVALID

Edge打开显示：

你的连接不是专用连接

攻击者可能试图从 x.x.x.x 窃取你的信息(例如，密码、消息或信用卡)。

NET::ERR_CERT_AUTHORITY_INVALID

目前的一些方法，比如输入thisisunsafe，修改DNS等都不一定好用。设置证书[1]虽然能够解决，但无意间带来了比较大的安全风险。

所以这里写一下使用python构造http请求分析网页内容和重定向的方法。

先简单说一下问题的原因：

        1. 网站使用了HSTS技术[2]，即Http Strict Transport Security，强制让Http协议请求转化为Https请求，并且在后续请求中，浏览器会自动使用307重定向到https。此外，Chromium 项目维护一个使用 HSTS 的网站列表，该列表通过浏览器发布。大部分主流浏览器都会根据这个列表进行HSTS转换。

        2. 网站在使用了HSTS之后，竟然不支持Https（签名错误），会把Https强制302到Http。但是使用HSTS的Http被浏览器禁止，认为不安全。

                   "这里有个很好玩的东西，就是SSL/HSTS 绕过"

        3. 导致网页无法访问，在1和2直接轮回

解决思路：

        直接使用requests 请求目标网站，分析响应头和响应结果。注意使用 verify = False，忽略ssl签名验证，绕过问题1.

import requests

ulr = "https://target.com"

# r = requests.get(ulr , verify = False)        #先看看允许重定向的，得到什么结果。这里发现重定向回 http
r = requests.get(ulr , verify = False, allow_redirects=False) #不允许重定向，第一次反应得到什么结果，发现得到跳转url，需要windows.location = http://rul; windows.location.path=/

print(r)        #相应码
print(r.text)        #响应体
print(r.headers)        #响应头

根据拿到的最终的重定向ulr，得到真实地址，获得flag！

1. https://blog.csdn.net/ChaosMaker/article/details/117219411

2. https://zhuanlan.zhihu.com/p/130946490

最后

以上就是和谐绿茶为你收集整理的python分析解决“您的连接不是私密链接”的真实网址你的连接不是专用连接的全部内容，希望文章能够帮你解决python分析解决“您的连接不是私密链接”的真实网址你的连接不是专用连接所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。