signin.md
#Web #HTTP #状态码 #Header
/
点击之后好像没什么反应(?
<a href="/flag">Get Your Flag</a>
这个按钮是个指向/flag
的链接
301重定向了,但是可以看到有个Flag
头藏着,解码就好了~
一键获得flag
#!/bin/bash
url='http://<host>:<port>'
curl --silent --head "$url/flag" | grep Flag | sed 's/.*Flag: \(.*\)\r/\1/' | base64 -d