https://raw.githubusercontent.com/andreafrancia/trash-cli/master/README.rstFirefoxで開いて、次のcurlコマンドを[ツール]-> [Web開発]-> [ネットワーク]からコピーします。
curl 'https://raw.githubusercontent.com/andreafrancia/trash-cli/master/README.rst' -H 'Host: raw.githubusercontent.com' -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: en-GB,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' -H 'If-None-Match: "6931c3b4d0e94743bb93a36ed8e8c3f5add12f9a"' -H 'Cache-Control: max-age=0'
lxterminalで実行すると、追加-Oしても何もダウンロードされません。なぜダウンロードされないのか、どうやってファイルをダウンロードさせるのかと思っていましたか?
ありがとう。
2
Firefoxから取得するcurlコマンドにはセッションCookie が含まれている可能性があり、それを使用して偽装できることに注意してください。とにかく、github Cookieがアセットサーバーから切り離されているため、これは安全です。
—
ジュールラムール
ありがとう。「なりすまし」と「GitHub Cookieがアセットサーバーから分離される」とはどういう意味かと思いました。
—
ティム
つまり、curlコマンドを誰かに送信すると、まるで自分のようにセッション(githubアカウントなど)を使用できるようになるということです。
—
Jules Lamur、
コマンドの内容を誰にも送信しない(またはコマンドからのCookieを編集する)ため。
—
ジュールラムール
@Tim Cookiesヘッダーですが、Jules Lamurが言ったように、GitHubがraw.githubusercontent.comのセッションを必要としないので、この例は脆弱ではありません。いずれにせよ、これは必ずしも他のサイトのCookieに限定されているわけではありません。機密情報には他のヘッダーを使用することを選択した可能性があります。
—
JoL 2018年