獲取網路釣魚的重定向 URL

我今天收到了一個渣男發來的這封郵件。這是一個網路釣魚，告訴我在此 URL 下載文件：

http://mes.org.my/home/tmp/comprovante/index1.php?Comprovante_Transferencia.pdf

此 URL 重定向到另一個站點並下載一個 exe，可能是某個無辜者的伺服器，也可能不是。

瀏覽器會在短時間內閃爍該其他 URL，不足以複製它。我想知道那個 URL 是什麼，所以我可以向託管公司和網站所有者譴責它。

我可以鍵入任何終端命令來擷取重定向 URL 嗎？

我試過 wget 沒有成功。

謝謝

它顯然會檢查使用者代理：

$ curl -LI 'http://mes.org.my/home/tmp/comprovante/index1.php?Comprovante_Transferencia.pdf'
HTTP/1.1 406 Not Acceptable
Date: Mon, 12 Jan 2015 13:45:49 GMT
Server: Apache/2.2.23
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive

$ curl -I 'http://mes.org.my/home/tmp/comprovante/index1.php?Comprovante_Transferencia.pdf' -A 'Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/28.0.1500.52 Chrome/28.0.1500.52 Safari/537.36'
HTTP/1.1 302 Moved Temporarily
Date: Mon, 12 Jan 2015 13:46:56 GMT
Server: Apache/2.2.23
X-Powered-By: PHP/5.3.18
Location: index.htm?id=63E9CO8D8ZSBP6ORWWFQSD63K2UV1LAFCBKRDODLT4SFGKSMAHCBH6Y4XNCR8OZR4LOMDWM0IP6Y9E4IRVNS2KXOA27FDDBCGJES325Q42J61RNSPDL18OD9VHS0XXQRSCJ66L73688MGQWMJGU8UTUUSGLNM5SNAS81
Content-Type: text/html
Connection: keep-alive

$ curl -LI 'http://mes.org.my/home/tmp/comprovante/index1.php?Comprovante_Transferencia.pdf' -A 'Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/28.0.1500.52 Chrome/28.0.1500.52 Safari/537.36'
HTTP/1.1 302 Moved Temporarily
Date: Mon, 12 Jan 2015 13:47:32 GMT
Server: Apache/2.2.23
X-Powered-By: PHP/5.3.18
Location: index.htm?id=UT35116XRN6W7OR55AX3JP3Q3CHM02Y1ED1DITBJZPPB8ZCF7X4M2QPELG7WM76H0HV4UWFHD7COW8ANRNPMG5X7MGXQIHXPAWRAUFH3Y1G859EFV5UEVXA3KKKAAO7JWVS1OA7TJ0SL4IN4J08RIJREAL3KTTG9Y083
Content-Type: text/html
Connection: keep-alive

HTTP/1.1 200 OK
Date: Mon, 12 Jan 2015 13:47:33 GMT
Server: Apache/2.2.23
Last-Modified: Fri, 09 Jan 2015 21:14:52 GMT
ETag: "1728314-93-50c3ea5c1cb00"
Accept-Ranges: bytes
Content-Length: 147
Content-Type: text/html
Connection: keep-alive

$ curl -L 'http://mes.org.my/home/tmp/comprovante/index1.php?Comprovante_Transferencia.pdf' -A 'Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/28.0.1500.52 Chrome/28.0.1500.52 Safari/537.36'
<meta http-equiv="refresh" content="1; url=http://www.linabtechnologies.net/xmlrpc/I/comprovante/deposito/Comprovante_Transferencia_000053554.zip">%       

看起來像一個 zip 文件。

引用自：https://unix.stackexchange.com/questions/178719