@localsnet

Как найти инструкцию-задание/скрытый смысл используя методы HTTP?

Приветствую!
Попалось мне упражнение в курсе с текстом:
Эта ссылка содержит все необходимые инструкции спрятаные простой загадкой
"http//:some-url.com"
Подсказка: Если GET не получил ничего, попробуй что-то другое...

Если использую GET :
*
curl -v -I http//:some-url.com"
 Connected to ec2-3....
> HEAD / HTTP/1.1
> Host: ec2-3...
> User-Agent: curl/7.81.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 405 METHOD NOT ALLOWED
HTTP/1.1 405 METHOD NOT ALLOWED
< Server: Werkzeug/3.0.1 Python/3.10.12
Server: Werkzeug/3.0.1 Python/3.10.12
< Date: Sun, 13 Oct 2024 04:52:39 GMT
Date: Sun, 13 Oct 2024 04:52:39 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Allow: OPTIONS, POST
Allow: OPTIONS, POST
< Content-Length: 153
Content-Length: 153
< Connection: close
Connection: close

< 
* Closing connection 0


Из чего увидел, что можно использовать два метода POST и OPTIONS

Делаю POST:
* Connected to ec2-3..
> POST / HTTP/1.1
> Host: ec2-3...
> User-Agent: curl/7.81.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: Werkzeug/3.0.1 Python/3.10.12
< Date: Sun, 13 Oct 2024 04:57:46 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 64
< Connection: close
< 
* Closing connection 0
<Токен в 64 символа>


Далее делал различные манипуляции с этим токеном, используя конструкции с Bearer/Base аутентификацией POST/OPTIONS методами. И используя заголовки:
curl -v -k -X POST --header "Authorization: Base/Bearer http//:some-url.com"
curl -v -X OPTIONS --header "token <TOKEN_64> http//:some-url.com":

Не получаю никакой сакральной информации.
Т.к. с методами HTTP не работал особо, может у кого-то есть мысли в какую сторону можно покопать, куда можно приткнуть этот токен, если вообще дело в нём и он есть ключ к истине, чтобы найти этих тараканов (которые сбежали из головы автора в HTTP ЗАголовки)
Спасибо всем за участие :)
  • Вопрос задан
  • 216 просмотров
Пригласить эксперта
Ответы на вопрос 1
DollyPapper
@DollyPapper
Basic аунентификация в заголовке пишется не так.
Authorization: Basic bXlVc2VyOm15UGFzc3dvcmQ= где логин и пароль кодируются в base64
Bearer выглядит так: Authorization: Bearer YOUR_ACCESS_TOKEN, где YOUR_ACCESS_TOKEN собственно ваш токен
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы