Je n'ai eut l'intelligence de prendre des screenshot donc, si quelqu'un en a pris…
Dans cette épreuve, nous avions un bête formulaire de login. Après quelques tentatives, nous pouvions tomber sur un message en anglais du type ”… utilisez votre tête”, head en anglais.
La modification du type de requête HTTP (POST en HEAD) via BURP ne donne rien du tout : un petit coup de wireshark pour voir ce qui s'échange dans le détail et là, en suivant le flux TCP, nous trouvons le flag.