HTTP Redirects unterdrücken

[Andi Dandi]

Hallo liebe Community,

wenn der Browser den HTTP Statuscode 301 oder 302 empfängt leitet er ja die Anfrage um. Ich hätte aber gerne einen Browser der diese Status Codes ignoriert und trotzdem die ursprüngliche Seite anzeigt. Ich habe bei Firefox schon die Konfiguration Network.http.redirection-limit ausprobiert. Jedoch zeigt er dann den Fehler Umleitungsfehler an. Ich würde aber gerne die Ausgabe unter der ursprünglichen URL sehen, die weiterleitet. Auch den Seitenquelltext kann ich nicht ansehen, da dann wieder sofort dieser Fehler kommt. Vielleicht irre ich mich, aber ist der Status Code nicht nur sozusagen eine Zusatzinformation, es sollte trotzdem eine html Seite mitgeschickt werden, oder? Und an die würde ich gerne rankommen. Beim Status Code 404 bekomme ich ja auch eine Seite zu sehen. Also lautet meine Frage: Kennt irgendjemand einen Browser, den ich so konfigurieren kann, dass er die Status Codes ignoriert und mir einfach die zuerst aufgerufene Seite anzeigt? Wenn ihr euch fragt, wozu ich das möchte, kann ich euch sagen dass es einfach nur eine Spielerei ist und ich einfach neugierig bin, was da so für Seiten versteckt sind, die man bei der Weiterleitung nicht zu Gesicht bekommt.

MfG

 

[up.whatever]

es sollte trotzdem eine html Seite mitgeschickt werden, oder?

Nein, in der Regel nicht.

 

[Yuuri]

Nutz halt curl. Was ein Server bei nem Redirect mitschickt, is ihm überlassen. Aber wohl 99 % brechen jegliche Bearbeitung bei nem Redirect ab, ergo kein Content, sonder nur ein Location Header.

 

[chr1zZo]

Hallo liebe Community,

wenn der Browser den HTTP Statuscode 301 oder 302 empfängt leitet er ja die Anfrage um. Ich hätte aber gerne einen Browser der diese Status Codes ignoriert und trotzdem die ursprüngliche Seite anzeigt. Ich habe bei Firefox schon die Konfiguration Network.http.redirection-limit ausprobiert. Jedoch zeigt er dann den Fehler Umleitungsfehler an. Ich würde aber gerne die Ausgabe unter der ursprünglichen URL sehen, die weiterleitet. Auch den Seitenquelltext kann ich nicht ansehen, da dann wieder sofort dieser Fehler kommt. Vielleicht irre ich mich, aber ist der Status Code nicht nur sozusagen eine Zusatzinformation, es sollte trotzdem eine html Seite mitgeschickt werden, oder? Und an die würde ich gerne rankommen. Beim Status Code 404 bekomme ich ja auch eine Seite zu sehen. Also lautet meine Frage: Kennt irgendjemand einen Browser, den ich so konfigurieren kann, dass er die Status Codes ignoriert und mir einfach die zuerst aufgerufene Seite anzeigt? Wenn ihr euch fragt, wozu ich das möchte, kann ich euch sagen dass es einfach nur eine Spielerei ist und ich einfach neugierig bin, was da so für Seiten versteckt sind, die man bei der Weiterleitung nicht zu Gesicht bekommt.

MfG

If you want more to see, use magic skills known from pentesting or ethical hacking

Wenn du tiefer in solch eine Materie willst, solltest du dich mal, natürlich im "Guten und Produktiven Sinne" mit Kali Linux oder Parrot OS auseinandersetzen.

 

[Andi Dandi]

Ja, ich versteh schon, weil es natürlich für die Webseitenbetreiber total unnötig ist, Content mitzuliefern, wenn es eh kein normaler Benutzer sehen kann. Aber danke für die Vorschläge, ich hab zwar noch nie mit curl oder Kali Linux oder Parrot OS gearbeitet, aber ich werde mich mal darin einlesen.
Danke!

 

[scooter010]

Es gibt mindestens zwei Arten der Weiterleitung:
Ausgeloest durch den Browser selbst bzw. durch das HTML (META redirect) oder Javascript.
Oder eben den HTTP Statuscode. Der Content der Website wird nicht mitgeliefert. Das zu Umgehen kann bei Konfigurationsfehlern klappen, aber erfordert mehr als 5 Minuten Aufwand.

 

[Yuuri]

ich hab zwar noch nie mit curl oder Kali Linux oder Parrot OS gearbeitet, aber ich werde mich mal darin einlesen.

Da brauchst du kein Linux. Windows Builds gibts hier, alternativ kannst du auch die PowerShell nutzen.

Einfach mit nem simplen PHP-Script gegenprüfen:

<?php
header("Location: https://www.computerbase.de" );
if( isset( $_GET["mit_content"] ) )
{
    echo "FOOBAR";
}

und zum Test die CLI

$ docker run -v "$(pwd):/app" -p 8080:8080 php:8.2 -S 0.0.0.0:8080 /app/index.php

erhälst du dann folgenden Output:

# nur Header, ohne Content
❯ Invoke-WebRequest "http://localhost:8080/" -MaximumRedirection 0
Invoke-WebRequest: Response status code does not indicate success: 302 (Found).

# Header + Content
❯ Invoke-WebRequest "http://localhost:8080/?mit_content" -MaximumRedirection 0
Invoke-WebRequest: FOOBAR

Aber wie gesagt, zu 99 % wird dir eigentlich jedes Framework auf Serverseite nach nem ausgelösten Redirect auch keinen Content senden. Von irgendwelchen Frickellösungen natürlich wie immer abgesehen.

edit: Ggf. noch die Ausgabe von curl:

/tmp/tmp.vsK9wP6d03
❯ curl "http://localhost:8080/"

/tmp/tmp.vsK9wP6d03
❯ curl "http://localhost:8080/?mit_content"
FOOBAR

 

[NatokWa]

Im großen und ganzen ist das was du da machen willst absoluter Unsinn ....

Grund : KLICK

Diese Beschreibung trifft es SEHR gut.
Gerade ein 301'er Redirect ist praktisch Standart sobald eine Site bei einem anderen Anbieter liegt als dort wo die Domain gebucht ist (z.B. auf eigenem Webserver zuhause), entsprechend GIBT es da absolut nichts ... und der 302'er wird gut beschrieben unter dem Link oben ....