hi!

folgendes: habe den referer gespooft.

GET http://quiz.ngsec.com/game1/level2/validate_l33t.php?login=admin&password=ng
sec HTTP/1.0
Host: http://quiz.ngse.com/
Referer: http://www.ngsec.com/

nach dem login (siehe GET...) möchte ich die neue site im browser angezeigt haben! wie geht das!?
im telnet ists öd, weil da ists umstaendig das neu angezeigte formular auszufüllen :/

danke euch!
lg,
KITT

Hi!

Verwende doch einfach einen Proxy wie Privoxy und manipuliere den Referer dort. Bestimmt gibt es auch ne Firefox-Extension dafür. :ugly:

Gruß
fuffy

Wie spoofst du denn den Referrer? Nach dem Seitenrauf eher doch nicht :ugly:
(Referrer werden doch mit einem http-request mitgegeben, oder!? Entweder das macht der Browser beim Klicken auf einen Link oder man nutzt ein Tool, welches etwas tiefer ansetzt. Wo bist Du unterwegs?)

Was hat telnet mit Webformularen und Referrern zu tun?

Sorry, kapiere dein Thema nicht.

Grüße nach Wien
Thomas

hier erfährst du was telnet mit formularen zu tun hat: http://quiz.ngsec.com/game1/level2/l33t.php
(unter HOW TO SPOOF THE REFERER).

ne firefox extension gibts sehr wohl, und mit der funktioniert das auch. aber ich zerbrech mir schon sehr lange den kopf ueber die fragestellung auf der gerade genannten homepage.

mit telnet kann ich den referer manipulieren, ist auch kein problem, und ich bekomme die homepage in plain text in der telnetkonsole retour. in einem tutorial steht, dass nach 2fachen enter (zuerst GET, dann Host, dann Referer im telnet) mit einigen sekunden verzögerung die homepage im browser angezeigt werden soll. dies geschieht bei mir nicht.

Hi!

Wie soll der Browser denn den HTML-Code erhalten? Bei Verwendung von telnet wird er einfach auf der Standardausgabe ausgegeben.

Was du mit telnet machst, macht der Browser natürlich genauso. Und das, was er vom Server zurück bekommt, das zeigt er in gerenderter Form an.

Gruß
fuffy

Wie soll der Browser denn den HTML-Code erhalten? Bei Verwendung von telnet wird er einfach auf der Standardausgabe ausgegeben. was ist die standardausgabe? in meinem fall? macht er das im hintergrund im browser? davon hätte ich nichts gemerkt :(

was ist die standardausgabe?
http://de.wikipedia.org/wiki/Standardausgabe


macht er das im hintergrund im browser? davon hätte ich nichts gemerkt :(
Du hast mich wohl falsch verstanden.
Wenn du telnet benutzt, bekommt der Browser davon grundsätzlich nichts mit.
as, was du über telnet an den Server übermittelt hast (GET ..., Host: ..., ...), war die Kommunkation über das Protokoll HTTP, die jedes Programm ausführen muss, welches via HTTP Daten (z.B. eine HTML-Seite) empfangen möchte. Nur macht es die natürlich selbständig. Oder hast du die HTTP-Befehle ständig selbst eingeben müssen, wenn du z.B. www.linuxforen.de besuchen willst? ;)
Bei FTP kannst du die Kommunikation in den meisten grafischen Clients sogar mitverfolgen.

Gruß
fuffy

Wenigstens scheint "surfen per telnet" ziemlich sicher zu sein :D
Gut, der Nachteil ist, dass es auch nicht sonderlich komfortabel ist :ugly:

Greetz
Thomas