Блог

Я пытаюсь написать вопрос для CTF (конкурс хакеров по кибербезопасности). Часть вопроса будет включать уязвимость XSS, при которой пользователь может «сообщить» URL. Когда пользователь сообщает URL-адрес, я запускаю chromium в безголовом режиме, чтобы перейти по URL-адресу.

В настоящее время я использую следующий сценарий оболочки (.sh), чтобы заставить chromium посещать URL-адрес в безголовом режиме (скрывая весь вывод и работая в фоновом режиме).

 chromium-browser --headless {url} > /dev/null amp;
  

Я хочу, чтобы «флаг», или то, что пользователь пытается украсть у поддельного пользователя, был агентом пользователя браузера.

Я планирую запустить этот вопрос с сервера AWS EC2, поэтому я не верю, что смогу изменить пользовательский агент chromium, посетив некоторые параметры в браузере. Есть ли способ сделать это с консоли? Возможно, опция chromium-browser или конфигурационный файл, в который я могу записать?

Редактировать: следовало бы упомянуть, что система, на которой я работаю, — Ubuntu 18.04.
Редактировать 2: пример того, как должен выглядеть пользовательский агент: flag{u53r_4g3nt!!}