I
что за шутки :/
Size: a a a
2020 March 23
SB
Насколько я знаю, при 307 редиректе браузер продублирует запрос на новый Location c исходным телом запроса (если POST) и исходными куками. При 301 также?
Только тело запроса и метод будет тот же
n
А токен?
WS
Сам проверь :)
curl -L -v --cookie "SUPER_SECRET=TOKEN" http://black.fan/x?r=http://blackfan.ru/
Если я правильно всё разглядел,
302
исходные секретные куки отправились после 302 редиректа на новый Location
GET /x?r=http://blackfan.ru/ HTTP/1.1
Host: black.fan
User-Agent: curl/7.67.0
Accept: */*
Cookie: SUPER_SECRET=TOKEN
302
GET / HTTP/1.1
Host: blackfan.ru
User-Agent: curl/7.67.0
Accept: */*
Cookie: SUPER_SECRET=TOKEN
исходные секретные куки отправились после 302 редиректа на новый Location
SB
Это шутка была, только курл так делает)
WS
Я дурачок, не баньте
B
(не только курл)
I
браузер делать так не будет
I
(не только курл)
а кто еще?
B
а кто еще?
Ну видел не только в курлах, а в других поделках отправляющих хттп реквест
n
Надо свой браузер сделать
B
Кто не умеет в cookie jar
AA
#
прошел root-me без знания js (web server)
+++ кстати. Я бы сказал вообще без знаний прошел
AB
Так js там в разделе клиента))
n
Хвост
n
Приветик
n
😘
GD
помнишь что тут у нас тирания?
кто не смешно шутит, тот нас покидает
кто не смешно шутит, тот нас покидает
хахахаха
D
Как программно получать пуш уведомления предназначенные для андрод прилок?
M
Парни, кто работал с HackerOne. Раньше когда репортил уязвимости в одну программу не получал бонуса за triggered. А сейчас вот получил. Кто знает почему?