Приветствую!
Попалось мне упражнение в курсе с текстом:
Эта ссылка содержит все необходимые инструкции спрятаные простой загадкой
"http//:some-url.com"
Подсказка: Если GET не получил ничего, попробуй что-то другое...
Если использую GET :
*
curl -v -I http//:some-url.com"
Connected to ec2-3....
> HEAD / HTTP/1.1
> Host: ec2-3...
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 405 METHOD NOT ALLOWED
HTTP/1.1 405 METHOD NOT ALLOWED
< Server: Werkzeug/3.0.1 Python/3.10.12
Server: Werkzeug/3.0.1 Python/3.10.12
< Date: Sun, 13 Oct 2024 04:52:39 GMT
Date: Sun, 13 Oct 2024 04:52:39 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Allow: OPTIONS, POST
Allow: OPTIONS, POST
< Content-Length: 153
Content-Length: 153
< Connection: close
Connection: close
<
* Closing connection 0
Из чего увидел, что можно использовать два метода POST и OPTIONS
Делаю POST:
* Connected to ec2-3..
> POST / HTTP/1.1
> Host: ec2-3...
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: Werkzeug/3.0.1 Python/3.10.12
< Date: Sun, 13 Oct 2024 04:57:46 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 64
< Connection: close
<
* Closing connection 0
<Токен в 64 символа>
Далее делал различные манипуляции с этим токеном, используя конструкции с Bearer/Base аутентификацией POST/OPTIONS методами. И используя заголовки:
curl -v -k -X POST --header "Authorization: Base/Bearer http//:some-url.com"
curl -v -X OPTIONS --header "token <TOKEN_64> http//:some-url.com":
Не получаю никакой сакральной информации.
Т.к. с методами HTTP не работал особо, может у кого-то есть мысли в какую сторону можно покопать, куда можно приткнуть этот токен, если вообще дело в нём и он есть ключ к истине, чтобы найти этих тараканов (которые сбежали из головы автора в HTTP ЗАголовки)
Спасибо всем за участие :)
Средний
Средний
Простой
