公司有設proxy 只有幾個特定的網頁可以開

像kimo pczone 都無法連線 ip也都無法ping

但有同事發現網址改成

https://xxxxxxx.xxx/xxxx/http/www.kimo.com.tw
^^^^^^^^^^^^^^^^ 忘記是多少 晚點補上

https://xxxxxxx.xxx/xxxx/http/www.pczone.com.tw
^^^^^^^^^^^^^^^^^

居然都可以對外連線?? 幾乎所有網站都可以開

但某些圖片或網頁會開不完全

這是用什麼方法突破的呢?

贊助商連結

A->B->C

A->B->C


看不大懂說= =?

類似跳板嗎

因為公司將某幾個網站外所有的連線都封鎖起來

"照理來說" 除了那幾個網站外應該無法連上是嗎??

如果貴公司執意要封鎖的話，那你用 https://xxxxxxx.xxx/xxxx/http/www.kimo.com.tw 這樣上網，
過不了多久不也一樣被檢查到網址有異，然後也被封鎖了?

不知道這麼說您服不服氣？
:
很多前輩都說請不要犯上，只要一錯就是走人，甚至留下不好印象，或許您直接跟公司人員溝通看看！

或許以後我也會遇到跟您相同的問題，如果人情不通，就在來發問吧 :)
學一點技巧可能對自己認知的程度也增加些

能不能上網不是重點啦~~也沒啥時間上班時上網東看西看

只是想了解破解的原理是啥?? :jump2:

公司有設proxy 只有幾個特定的網頁可以開

像kimo pczone 都無法連線 ip也都無法ping

但有同事發現網址改成

https://xxxxxxx.xxx/xxxx/http/www.kimo.com.tw
^^^^^^^^^^^^^^^^ 忘記是多少 晚點補上

https://xxxxxxx.xxx/xxxx/http/www.pczone.com.tw
^^^^^^^^^^^^^^^^^

居然都可以對外連線?? 幾乎所有網站都可以開

但某些圖片或網頁會開不完全

這是用什麼方法突破的呢?


這個應該就是所謂的「中繼站台」

https://xxxxxxx.xxx/xxxx/
^^^^^^^^^^^^^^^^^
是中繼站台的網址

http/www.pczone.com.tw
^^^^^^^^^^^^^^^^
被當成引數代入

中繼站台有兩種：
一種是寫專門的程式去負責中繼
另一種是真實的web網站，配上動態網頁去負責轉址


某些圖片或網頁會開不完全
可見它不是一種代理(proxy)的方式
如果是 proxy ，圖片都可以下載完全

不能完全下載的原因，是因為有些網站會使用防盜連技術
去參照開啟連結的網頁，若不是從自己的網域連結，則不允許下載

這麼說起來的話，有可能是用 php,jsp,asp 等動態網頁語言寫的
手法可能是：
先建立一個框架，佔住整個瀏覽器畫面
框架的網頁來源 src ，由引數代入


用 VNC 去破解可能也通
VNC 有所謂的網頁瀏覽模式
用瀏覽器 port 80 就可以連進去，執行 java 環境運行遠端控制

而當可以控制遠端電腦的時候，就能利用遠端電腦無限制的上網
再把畫面傳過來即可，只是可能速度會超慢....


比較好奇的是，站在網管的角度
要如何自動化的去防止這些中繼站手法？

畢竟說要去看 proxy 記錄檔，就算有分析軟體去分析log
也不可能人工式的每個鏈結，都去點點看吧
人不是機械，會疲勞，或眼睛脫窗，百密必有一疏
唯有透過程式化自動防止，才能完全阻絕....

呼呼 真是詳細 這是我想要的啊~~ :)

不過還有個問題 這樣連線對網路安全是否有影響?

不過還有個問題 這樣連線對網路安全是否有影響?
您所看過，所輸入過的資料都可以被中繼站台紀錄而且不留痕跡，這樣是毫無安全程度的
而且要是中繼站台設定不好，您的Cookies資料可以被其他人使用，例如您登入某個網站，只要別人在你的Session過期前也上同樣網站，他可以用接者用您的帳號就可以登入了，完全不需要知道您的帳號密碼

公司有設proxy 只有幾個特定的網頁可以開

像kimo pczone 都無法連線 ip也都無法ping

但有同事發現網址改成

https://xxxxxxx.xxx/xxxx/http/www.kimo.com.tw
^^^^^^^^^^^^^^^^ 忘記是多少 晚點補上

https://xxxxxxx.xxx/xxxx/http/www.pczone.com.tw
^^^^^^^^^^^^^^^^^

居然都可以對外連線?? 幾乎所有網站都可以開
但某些圖片或網頁會開不完全
這是用什麼方法突破的呢?

可否補上中繼台網址
我也想測試一下公司不能連的網站,謝謝