•  

    Pod tagiem #devopsiarz będę od czasu do czasu rzucał ciekawy soft z działki #devops, w tym #golang i #python

    Dziś httpie, a więc sprawka #python (a), czyli taki bardziej elegancki curl.

    Służy do szturchania endpointów API, czyli najczęściej będą to serwery WWW. Dlaczego niby elegancki? Bo obsługuje się bardzo intuicyjnie i tak http GET to wiadomo, że używamy metody GET, http POST to wiadomo. Do tego prosto podajemy nagłówki, w zasadzie z marszu, np:

    http POST https://extremelysecure.com login=foo password=bar

    Jesteś webdeveloper, backendowiec czy gość od security? A może nudzisz się w pracy? Jak ponadto brzydzisz się GUI to ten software powstał specjalnie dla Ciebie. A jak nie chcesz zdradzać, że robisz coś nielegalnego, typ lepiej, do gości z
    czarną konsolą na ekranie się nie podchodzi.

    Jak pobrac stronę wykopu (zwyczajność): http GET https://www.wykop.pl

    Jak macie cookies w swojej przeglądarce, to możecie za pomocą httpie "zaglądnąć" na swoje konto (tak jakbyście byli zalogownai)

    http GET https://www.wykop.pl/moj/ "Cookie: close_cookies=1; grey_wizard=<wartosc>; JSESSIONIDN=<wartosc>; WSSID=<wartosc>;
    accounthash=<wartosc>; csrf=<wartosc>; login=<wartosc>; options=<wartosc>" Referer:https://wykop.pl --follow


    W miejsce <wartosc> dajcie swoje informacje z ciastka od wykop, które Wam Wasza ulubiona przeglądarka
    przechowuje. A tu jak widzicie na przykładzie, ciastka, to po prostu... nagłówek

    Jak zrobicie powyższe poprawnie to otrzymacie kod HTML, jakbyście byli zalogowani. Możecie sobie to potem oskryptować i w ten sposób, nie trzeba Wam API.

    Opcja --follow co by httpie sam "zareagował" na 301
    Jak spodziewasz się oberwać Jasonem po głowie, to wiadomo, dodaj --json, co by ładnie to ogarnął.

    Strona domowa: https://httpie.org
    Github projektu: https://github.com/jakubroztocil/httpie

    #programowanie #security #webdev #technologia #informatyka

    GIF

    źródło: raw.githubusercontent.com (1019KB)