Я пытаюсь написать вопрос для CTF (Cybersecurity Hacking Competition).Часть вопроса будет включать в себя уязвимость XSS, когда пользователь может «сообщить» URL.Когда пользователь сообщает URL-адрес, я запускаю Chromium в режиме без головы, чтобы перейти к URL-адресу.
В настоящее время я использую следующий сценарий оболочки (.sh), чтобы хром посещал URL-адрес в автономном режиме (скрывая весь вывод и работая в фоновом режиме).
chromium-browser --headless {url} > /dev/null &
Я хочу«флаг», или то, что пользователь пытается украсть у фальшивого пользователя, в качестве агента пользователя браузера.
Я планирую задать этот вопрос с сервера AWS EC2, поэтому не верю, что смогуизменить пользовательский агент Chromium, посетив некоторые параметры в браузере.Есть ли способ, которым я могу сделать это с консоли?Возможно, опция в chromium-browser или файл конфигурации, в который я могу записать?
Редактировать: Следует упомянуть, что система, на которой я работаю, - это Ubuntu 18.04.
Редактировать 2: Пример того, чтоПользователь-агент должен выглядеть так: flag{u53r_4g3nt!!}