charlotteswebWEB 未解决

分数: 0 金币: 0
所属赛事: WolvCTF 2023
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 1381
提  示:
描  述:
wctf{}
评论
Thr0ne 21天前

尼玛PUT请求第一次见

回复 1

kris6 1月前

页面中的注释可能隐藏着线索(如 /src) 路由名过于特殊通常是漏洞点(如 super-secret-route) 不要只依赖 GET 请求,尝试其他 HTTP 方法 Flask 的 send_file 可以返回任意文件

回复 0

lunarbyside 1年前

好久没有试过自己做出来了,真是日日新月月新又日新啊

回复 0

MoCaser 1年前

虽然很简单,但感觉蛮有意思的hh 1 f12查看源码,发现有注释掉的提示 2 访问提示的页面,发现一段逻辑代码 3 简单审计后访问读取flag的地址,需要在burp里抓包修改请求方法后放行

回复 2

Zhumeng 1年前

查看源代码 看到src目录 有个flask代码 找到读取flag的路由 bp put方式提交 读取flag

回复 0

MOCHAOLIN 1年前

PUT /super-secret-route-nobody-will-guess HTTP/1.1

回复 0

Tao23 2年前

查源代码找到线索,顺着做下去

回复 0

.⎛⎝•̀ω•́⎠⎞. 2年前

1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了

回复 0

gooddemo 2年前

第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess

回复 1
Qichen 1年前

@13657809271 PUT /super-secret-route-nobody-will-guess HTTP/1.1 Host: 82.157.146.43:10557

回复 0

13657809271 2年前

知道了,搞了两天,原来PUT要大写,put小写不认的

回复 1

13657809271 2年前

怎么修改,求赐教

回复 2

868954104 2年前

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess

回复 1

WriteUp

image
hopeinhand

0 金币

评分(4)

解题动态

caomao 攻破了该题 8小时前
rorer 攻破了该题 9小时前
lzkang 攻破了该题 20小时前
huozi 攻破了该题 6天前
william5678 攻破了该题 6天前
hdcc1 攻破了该题 6天前
acdfp123 攻破了该题 7天前
周围有鬼 攻破了该题 7天前
wangmazikkll 攻破了该题 7天前
fenicnn 攻破了该题 7天前
一世温华 攻破了该题 7天前
llawlietD 攻破了该题 8天前
浪儿 攻破了该题 9天前
pakali 攻破了该题 9天前
zbx848 攻破了该题 9天前
(⊙o⊙)? 攻破了该题 12天前
18096199839 攻破了该题 12天前
18054131721 攻破了该题 17天前
ksw0513 攻破了该题 17天前
xkxtg 攻破了该题 17天前
问题反馈