Stavo giocando a CTF e mi sono bloccato. Quando si vede il codice sorgente attraverso il browser web non rivela nulla ma quando inviamo la richiesta attraverso curl rivela la directory HIDDEN. Com'è possibile? Ciò significa che ora dovremmo ricontrollare il codice sorgente usando curl ?
I browser e curl dovrebbero fornire lo stesso codice, a meno che il server non controlli le intestazioni (come per la stringa user-agent) e invii il codice diverso a diversi client che si connettono.
Questo non è raro quando si tenta di creare un sito complesso che non renda bene sui browser più vecchi. Ma in un CTF, è un modo semplice per mostrare informazioni completamente diverse a diversi browser / client.
Leggi altre domande sui tag source-code curl