投稿赚金币

HackINI HEADache的超级超级详细wp

JLing 2026-05-29 02:56:37 7 0

HackINI HEADache

题目信息

题目分析

页面提示 "if you want the flag just ask for it politely",挑战名 "HEADache" 暗示与 HTTP Headers 相关。

解题步骤

  1. 访问页面,发现只允许 GET/HEAD/OPTIONS 方法
  2. 提示 "ask for it politely" + 题目描述 "Wanna learn about some types of headache?"
  3. 关键:添加自定义头Wanna-Something: can-i-have-a-flag-please

Payload

curl http://49.232.142.230:15857/ -H "Wanna-Something: can-i-have-a-flag-please"

在 Burp Suite 中,在请求头区域添加:

Wanna-Something: can-i-have-a-flag-please

Flag

shellmates{hTTp_H34d37R5_&_p0L173N355_c4n_B3_U53FULL}

技巧总结

自定义头名称来自题目描述中的关键词 "Wanna",值是礼貌用语 "can-i-have-a-flag-please"。遇到 "ask politely" 类提示时,结合题目描述中的关键词构造自定义 HTTP 头。

分类:WEB
...
登录回复
image
作者:JLing

10

提交

0

收入

相关WriteUP

  • cookiehead

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 2年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 2年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 2年前
  • SQL注入.2

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈