вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз

например, вот infoleak небезызвестного сервиса /threads/390910/

хинтов, намекающих что делать - более чем достаточно.

немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)

g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya

в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.

все таки мы не рассылаем pinch2.exe, конечная цель другая.

и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))

подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом

без хинтов он берется "не на лету", а чуть более детальным фаззингом

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..