Challenge

Information

GET aHEAD es un challenge de dificultad fácil dentro de la categoría Web Exploitation de la plataforma CyLab y fue creado por el usuario madStacks.

Description

Find the flag being held on this server to get ahead of the competition.

Hints

Hint 1

Maybe you have more than 2 choices.

Hint 2

Check out tools like Burpsuite to modify your requests and look at the responses.

Sometimes, You can run more than one command at a time.

Solution

Site

Code

HTTP Methods
GET

Realizo una petición mediante el método GET utilizando curl. Tras analizar la respuesta del servidor, no identifico ningún dato relevante ni información de interés para continuar con la enumeración.

root@kali:~  curl -sX GET "http://wily-courier.picoctf.net:60463/"

<!doctype html>
<html>
<head>
    <title>Red</title>
    <link rel="stylesheet" type="text/css" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css">
	<style>body {background-color: red;}</style>
</head>
	<body>
		<div class="container">
			<div class="row">
				<div class="col-md-6">
					<div class="panel panel-primary" style="margin-top:50px">
						<div class="panel-heading">
							<h3 class="panel-title" style="color:red">Red</h3>
						</div>
						<div class="panel-body">
							<form action="index.php" method="GET">
								<input type="submit" value="Choose Red"/>
							</form>
						</div>
					</div>
				</div>
				<div class="col-md-6">
					<div class="panel panel-primary" style="margin-top:50px">
						<div class="panel-heading">
							<h3 class="panel-title" style="color:blue">Blue</h3>
						</div>
						<div class="panel-body">
							<form action="index.php" method="POST">
								<input type="submit" value="Choose Blue"/>
							</form>
						</div>
					</div>
				</div>
			</div>
		</div>
	</body>
</html>

A continuación, realizo una petición utilizando el método HEAD mediante curl.

En esta ocasión, la respuesta del servidor contiene la flag.

root@kali:~  curl -sI "http://wily-courier.picoctf.net:60463/"
HTTP/1.1 200 OK
Date: Thu, 11 Jun 2026 09:15:56 GMT
Server: Apache/2.4.38 (Debian)
X-Powered-By: PHP/7.2.34
flag: picoCTF{r3j3ct_th3_du4l1ty_XXXXXXX}
Content-Type: text/html; charset=UTF-8

Flag

Consigo leer la flag en la cabecera (flag:) de la respuesta.

root@kali:~  curl -sI http://wily-courier.picoctf.net:60463/ | grep "flag"
flag: picoCTF{r3j3ct_th3_du4l1ty_XXXXXXX}

Hasta aquí la resolución del challenge GET aHEAD de CyLab.

Happy Hacking! 🙂