HTTP - Headers

• Bật interception -> bắt gói tin -> đưa vào repeater.
• Sau đó send thử phát -> thấy response trả về có trường Header-RootMe-Admin:none . Có vẻ vấn đề nằm ở đây.
• Bây giờ mình sẽ thử edit trường này, có thể sử dụng tool edit, nhưng để đơn giản, mình sẽ ném nó lên request và sửa giá trị thành true

Booms

Lấy được flag HeadersMayBeUseful