GET aHEAD
Satya Kusuma
Pertama tentunya kita harus membuka websitenya terlebih dahulu. Websitenya akan terbuka seperti gambar dibawah. Disini saya langsung melakukan inspect dan menemukan bahwa di dalam kodenya terdapat GET dan POST method.
Seperti yang ada di hint, saya mencoba untuk menggunakan Burpsuite pada websitenya. (Pastikan Burpsuite -> Proxy -> Intercept is on) Setelah menyalakan burpsuite, refresh website sampai muncul sesuatu pada Burpsuite seperti gambar dibawah.
Kemudian kita dapat menggunakan shortcut Ctrl + R untuk mengirimnya ke repeater atau kita juga dapat menggunakan Action -> Send to Repeater.
Kalau sudah, pindah ke Repeater dan send untuk melihat response.
Kemudian, kita dapat mengganti GET yang berada pada kolom kiri menjadi HEAD. Lalu tekan send dan dapat dilihat pada responsenya ditemukanlah flagnya.
Flag: picoCTF{r3j3ct_th3_du4l1ty_775f2530}
*GET POST HEAD adalah method HTTP buat ngirim request dari client ke server
- GET: meminta
data dari server.
- POST: mengirim data ke server.
- HEAD: mirip sama GET cuman
bedanya dia minta header response doang tanpa harus minta body responsenya juga. Biasanya dipake
buat ngambil status code atau ukuran filenya sebelom ngedownload file yang lebih gede lagi.
Kenapa pake burpsuite? Soalnya burpsuite bisa intercept request dan bisa ngubah HTTP request (kalo di soal GET jadi HEAD) makanya kita pake burpsuite.
