CTFlearn : DON'T BUMP YOUR HEAD(ER)
今回はCTFlearnというサイトの問題を解いていこうと思う。
問題はこちらから。
解説
http://165.227.106.113/header.php
上記のサイトからフラッグを見つけるようだ。まずは開いてみる。
Useer Agentが正しくないとのこと。ページのソースを見てみる。すると以下の様になってた。
Sorry, it seems as if your user agent is not correct, in order to access this website. The one you supplied is: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36
<!-- Sup3rS3cr3tAg3nt -->
Sup3rS3cr3tAg3ntとあるので、User Agentの値をSup3rS3cr3tAg3ntに変える。今回はPostmanというのを使っていこうと思う。
ヘッダーのUser-Agentを変えて送ってみる。
すると、次は以下の様に出る。
Sorry, it seems as if you did not just come from the site, "awesomesauce.com".
<!-- Sup3rS3cr3tAg3nt -->
なので、今度はヘッダのRefereの値をawesomesauce.comに変える。
これでフラッグが出た。
終わりに
今回はhttpヘッダがメインの内容だった。ある程度は知っていたが、復習もかねて少しまとめてあるサイトを読んだりした。