# GET aHEAD **Autor**: madStacks\ **Plataforma**: PicoCTF\ **Categoria**: Web Exploitation\ **Dificuldade**: Facil\ **Descrição**: Find the flag being held on this server to get ahead of the competition ## Desafio O desafio busca ensinar um pouco sobre o protocolo HTTP, atravez de um servidor Web no qual possui alguns metodos que expoem alguns Headers onde pode se encontrar a flag. *** ## Solução ### 1. Análise inicial Ao acessar o site, vemos uma pagina web que apenas tem dois botoes que mudam o background-color da pagina, ao inspecionar a pagina nada foi encontrado. ![Imagem 1: Print do site](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-4aca485fa77936fdba696ab9f95e9965d0bea724%2Fsite.png?alt=media) *** ### 2. Explorando a requisicao com o cURL Para ver mais detalhadamente e com mais facilidade, resolvi usar o comando **cURL** para fazer a requisicao. Utilizar os parametros **-vvv** para aumentar o nivel de verbosidade do comando. ```bash curl http://mercury.picoctf.net:34561/ -vvv ``` Esse comando nao retornou nada muito interessante, apenas o conteudo do site e outras informacoes nao muito uteis: ![Imagem 2: Print do GET](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-9f0208a711e296428ca08e73f076a0a0cf8745e1%2Fget.png?alt=media) Porem, ao analisar a descricao do desafio e o titulo, pensei em testar outros metodos HTTP, primeiramente o HEAD, ja que esta evidenciado no titulo do desafio. ```bash curl -X HEAD 'http://mercury.picoctf.net:34561/' -vvv ``` Agora ao analisar a resposta do servidor: ![Imagem 2: Print do HEAD](https://718149622-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FcBi7Uo2gNWVj8k2Y52v4%2Fuploads%2Fgit-blob-99267354522426a7c506e3a4e77f3b7a7d2523c7%2Fhead.png?alt=media) Podemos o Header **flag** na resposta, lembre-se que nao e comum esse Header. ### 3. Flag ``` picoCTF{r3j3ct_th3_du4l1ty_8f878508} ``` *** ## Autor da WriteUp [Membro de Networking - leandrobalta](https://github.com/leandrobalta)