评分(2)
解题动态
![](/static/images/face.webp)
yinbug 攻破了该题 1天前
![](/upload/user/20240130/4e1a494fb2a10b33f4f695f457252e35.webp)
狼 攻破了该题 2天前
![](/static/images/face.webp)
miko88 攻破了该题 2天前
![](/static/images/face.webp)
zhouyiwen 攻破了该题 2天前
![](/static/images/face.webp)
2084083705 攻破了该题 4天前
![](/static/images/face.webp)
crushyjp 攻破了该题 4天前
![](/static/images/face.webp)
xiaoshu123 攻破了该题 5天前
![](/static/images/face.webp)
refrain001 攻破了该题 5天前
![](/static/images/face.webp)
xky110 攻破了该题 5天前
![](/static/images/face.webp)
xlogsrc 攻破了该题 6天前
![](/static/images/face.webp)
花落时相遇 攻破了该题 7天前
![](/static/images/face.webp)
别枝明月 攻破了该题 8天前
![](/static/images/face.webp)
awoawo 攻破了该题 8天前
![](/static/images/face.webp)
duoluotuanshi 攻破了该题 9天前
![](/static/images/face.webp)
bu5yer 攻破了该题 9天前
![](/upload/user/20240718/a119638564e3ca270d1456696e777bf7.webp)
XmN<=GzR 攻破了该题 10天前
![](/upload/user/20240508/ec56b3a4044810be4c430b2e3adbdb54.webp)
极速代码 攻破了该题 10天前
![](/upload/user/20240711/eb92cb5c3d790b27e342d59a9a68815a.webp)
yun20231227 攻破了该题 15天前
![](/static/images/face.webp)
Jupiter 攻破了该题 17天前
![](/static/images/face.webp)
评论
Tao23 1月前
举报
查源代码找到线索,顺着做下去
15614005380 5月前
举报
1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了
gooddemo 5月前
举报
第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess
13657809271 25天前
举报
知道了,搞了两天,原来PUT要大写,put小写不认的
13657809271 25天前
举报
怎么修改,求赐教
868954104 7月前
举报
wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess
yituoshi 8月前
举报
Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}
chaoge 8月前
举报
最喜欢做这种题了
wclc 9月前
举报
在kali上访问不到服务器
愿你手拥幸福 10月前
举报
考验请求方法