18.02.2021, 08:47
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
А вот интересно, проверяет ли сервер заголовок "Content-Type: application/json"?
Смотрим:
Код:
curl -d "{\"operation\": \"GetFlag\"}" http://task.antichat.com:10013
Флаг отдается!
Упс, заголовок не проверяется и мы можем использовать способ отправить запрос, когда CORS игнорируется. |
|
|