Don't Bump Your Head(er)

1 minuto de lectura

Se nos proporciona una URL para interactuar con ella. Vamos a usar curl para ello:

$ curl 165.227.106.113/header.php
Sorry, it seems as if your user agent is not correct, in order to access this website. The one you supplied is: curl/7.81.0  
<!-- Sup3rS3cr3tAg3nt  -->

Parece que tenemos que utilizar un agente de usuario concreto (a lo mejor funciona con Sup3rS3cr3tAg3nt):

$ curl 165.227.106.113/header.php -H 'User-Agent: Sup3rS3cr3tAg3nt'
Sorry, it seems as if you did not just come from the site, "awesomesauce.com".  
<!-- Sup3rS3cr3tAg3nt  -->

Y ahora necesitamos decirle a la web que la petición viene desde awesomesauce.com. Esto se indica con el referente, vamos a añadirlo y a conseguir la flag:

$ curl 165.227.106.113/header.php -H 'User-Agent: Sup3rS3cr3tAg3nt' -H 'Referer: awesomesauce.com'  
Here is your flag: CTFlearn{did_this_m3ss_with_y0ur_h34d}
<!-- Sup3rS3cr3tAg3nt  -->