RootMe--HTTP Headers

题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers

 

题目提示:

1. HTTP response里有信息

2. administrator身份访问网页

打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12

Google chromeF12-->Network-->ch5/-->Headers

发现Header-RootMe-Admin:none

题目提示要以administrator身份访问,用burpsuite在request中添加一行

Header-RootMe-Admin:admin(后面随便字符都可以)

得到flag

flag:HeadersMayBeUseful

posted @ 2019-04-03 10:29  你认识小哀吗  阅读(669)  评论(0编辑  收藏  举报