GET aHEAD - HackMD

--- title: GET aHEAD description: picoCTF 2021, Web Exploitation, 20 points tags: picoCTF 練習, Web Exploitation, 20 points --- GET aHEAD === link: https://play.picoctf.org/practice/challenge/132?category=1&page=1 問題 --- ![](https://i.imgur.com/jtzoG8C.png) 解法 --- 根據題目的標題 `GET aHEAD`，不難猜到~~（真的嗎？）~~這題要用 `GET` 方法去看他的 `HEAD`。看的方法有很多，這題原本想用 `telnet` 來看，但是後來發現 `telnet` 固定在 80 port，因此就改為使用 `curl` 指令來看。但是用一般的 `curl` 只能得到 `response body` 而已，所以查了一下怎麼樣用 `curl` 看 `response header`。 ![](https://hackmd.io/_uploads/SyzJfiBth.png) > 來源： [https://dotblogs.com.tw/I_know_why_I_am/2020/10/17/184012](https://dotblogs.com.tw/I_know_why_I_am/2020/10/17/184012) ![](https://hackmd.io/_uploads/rJ3p-oSYh.png) ```bash=1 curl -I http://mercury.picoctf.net:47967/ ``` 然後就會得到 Header ![](https://i.imgur.com/xUwb8tN.png) 結案！結語 --- 依然是...salid 這題可能用 dev tools 來解比較吃力，最好要用 Burp Suite，但是我想說順便練一下 linux 操作，所以就用 `curl` 來試試看了！