signin.md

#Web #HTTP #状态码 #Header

点击之后好像没什么反应（？

<a href="/flag">Get Your Flag</a>

这个按钮是个指向/flag的链接

301重定向了，但是可以看到有个Flag头藏着，解码就好了～

一键获得flag

#!/bin/bash

url='http://<host>:<port>'
curl --silent --head "$url/flag" | grep Flag | sed 's/.*Flag: \(.*\)\r/\1/' | base64 -d