GET aHEAD

Se nos proporciona una página web que muestra dos colores de fondo:

El botón rojo utiliza una petición GET y el azul usa una petición POST. Pero no vemos nada más.

Como el nombre del reto incluye HEAD, vamos a ver si qué pasa si hacemos petición HEAD con curl:

$ curl -I mercury.picoctf.net:47967
HTTP/1.1 200 OK
flag: picoCTF{r3j3ct_th3_du4l1ty_cca66bd3}  
Content-type: text/html; charset=UTF-8