Lynx是“Distributed Computing Group within Academic Computing Services of The University of Kansas”的產品,原先由Lou Montulli、Michael Grobec和Charles Rezac開發。後來GarrettBlythe(DosLynx的原作者)也加入Lynx團隊。接著Foteos Macrides將Lynx移植到VMS系統,並且維持了這個軟體一段時間。1995年,Lynx在GPL下發布,自此至今由一群志願者維護。
Lynx是個純文字網頁瀏覽器,是在具有強調文字功能的終端上使用的。
安裝運行,操作說明,主要特點,
安裝運行
Unix系統中:通過Unix > Lynx運行。
Linux系統中,需要安裝RPM包:lynx和perl-cgi,才可以使用。
操作說明
在Lynx下有兩種瀏覽方式:
1. 以方向鍵選擇超鏈結,而Lynx會強調選擇的超鏈結的文字來回應。
2. 由Lynx先將網頁上所有超鏈結都編號,再輸入號碼選擇超鏈結。
表格是將各格內容排成一條線來呈現,而沒有呈現成表格結構。框架則是呈現成像是具有數個不同名字的分散網頁。
主要特點
Lynx本來是為Unix和VMS設計,而且一直是GNU/Linux中最受歡迎的console瀏覽器。也有DOS版本。更有MicrosoftWindows版本。也有Macintosh版本(所謂“for System 7 and later”),雖然並不時常更新。
Lynx是一款全功能WEB瀏覽器,可運行在多種作業系統下。
Lynx在被命令行方式調用的時候,由於對回車和換行符缺少正確處理,遠程攻擊者可以利用這個漏洞增加HTTP頭信息操作HTTP請求信息。
當URL使用以命令行方式給出或者在WWW_HOME環境變數中,Lynx不會刪除或者在構建HTTP下查詢前對一些危險的字元如空格,TAB,CR和LF進行編碼,這表示攻擊者可以通過在正常URL後增加空格+"HTTP/1.0" + CRLF + 部分頭信息 + CRLF + CRLF來重新構建URL並傳送任意偽造的HTTP頭。
當程式啟動Lynx時,URL主機部分如果由程式提供而路徑由用戶提供的情況下(如"lynxhttp://www.site3. st/$path ",這裡的路徑由用戶提供),攻擊者可以讓這個程式訪問sit e3. st之外的WEB站點,如果在site 3. st機器上存在虛擬主機,只要在類似上面描述的頭信息上增加"Host:",就可以訪問其他虛擬主機的內容。
