从 curl 绕过公司网关身份验证
Bypass company gateway authentication from curl
我在一家公司工作。当我从浏览器访问 AWS 上的 Web 应用程序时,网关重定向到身份验证页面(使用代理),在身份验证后我可以从浏览器访问 Web 应用程序。问题是当我使用 curl 调用 api 时,网关仍在将我的请求重定向到身份验证页面。如何通过这个认证层?
curl -X GET api-url.com
* HTTP 1.0, assume close after body
< HTTP/1.0 302 Moved Temporarily
< Location: https://company-internet-gateway.com:1234/php/uid.php...
< Content-Length: 0
< Pragma: no-cache
< Cache-Control: no-cache
<
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, close notify (256):
据我了解,这两个请求并不相关。认证服务器将您的MAC and/or IP地址添加到公司防火墙的白名单中。然后你可以访问任何其他服务器而不需要认证。
我会尝试使用 curl 重播身份验证请求。在浏览器中执行,使用 F12 工具拦截请求并从中生成 curl 命令。
已解决!
我用代理服务器添加了 https_proxy 然后 curl 现在可以工作了。
export https_proxy=http://proxy_server:port
我在一家公司工作。当我从浏览器访问 AWS 上的 Web 应用程序时,网关重定向到身份验证页面(使用代理),在身份验证后我可以从浏览器访问 Web 应用程序。问题是当我使用 curl 调用 api 时,网关仍在将我的请求重定向到身份验证页面。如何通过这个认证层?
curl -X GET api-url.com
* HTTP 1.0, assume close after body
< HTTP/1.0 302 Moved Temporarily
< Location: https://company-internet-gateway.com:1234/php/uid.php...
< Content-Length: 0
< Pragma: no-cache
< Cache-Control: no-cache
<
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, close notify (256):
据我了解,这两个请求并不相关。认证服务器将您的MAC and/or IP地址添加到公司防火墙的白名单中。然后你可以访问任何其他服务器而不需要认证。
我会尝试使用 curl 重播身份验证请求。在浏览器中执行,使用 F12 工具拦截请求并从中生成 curl 命令。
已解决!
我用代理服务器添加了 https_proxy 然后 curl 现在可以工作了。
export https_proxy=http://proxy_server:port