GET aHEAD

Para esta prueba tenemos que examinar las peticiones, como no es muy complicado solo hay que explicar cuales son las peticiones más comunes.

Ya teniendo eso en cuenta, usando BurpSuite, interceptamos las peticiones, uno es GET y el otro POST, sin embargo, la prueba da una pista HEAD.

Y encontramos lo siguiente.

Listo.