picoCTF Writeups - Web Exploitation

2022/01/10

picoCTFの過去問を解くためのサービスであるpycoGymにある問題のWriteupsを記録する
ここではWeb Exploitationにカテゴライズされる問題を扱う

GET aHEAD

ソースコードを読むとリクエストがGETだったりPOSTだったりしている。ここで問題のタイトルを読みHEADをリクエストすればいいのではないかとエスパーすると解ける
具体的には curl -I HEAD http://mercury.picoctf.net:28916/ を実行する