题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers
题目提示:
1. HTTP response里有信息
2. administrator身份访问网页
打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12
Google chromeF12-->Network-->ch5/-->Headers
发现Header-RootMe-Admin:none
题目提示要以administrator身份访问,用burpsuite在request中添加一行
Header-RootMe-Admin:admin(后面随便字符都可以)
得到flag
flag:HeadersMayBeUseful