我正在尝试为CTF(网络安全黑客大赛)写一个问题。问题的一部分将包括XSS漏洞,用户可以在其中“报告” URL。当用户报告URL时,我以无头模式运行Chrome以访问URL。
我目前正在使用以下Shell脚本(.sh)使Chrome以无头模式访问URL(同时隐藏所有输出并在后台运行)。
chromium-browser --headless {url} > /dev/null &
我希望“标志”或用户试图从假用户那里窃取的东西成为浏览器用户代理。
我计划从AWS EC2服务器运行此问题,所以我不相信我可以通过访问浏览器中的某些选项来更改Chrome的用户代理。有什么办法可以从控制台执行此操作吗?也许是chromium-browser中的一个选项或我可以写入的配置文件?
编辑:应该提到我正在运行的系统是Ubuntu 18.04。
编辑2:User-Agent的外观示例:flag{u53r_4g3nt!!}