charlotteswebWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 669
提  示:
描  述:
wctf{}
评论
Zhumeng 1月前

查看源代码 看到src目录 有个flask代码 找到读取flag的路由 bp put方式提交 读取flag

回复 0

MOCHAOLIN 4月前

PUT /super-secret-route-nobody-will-guess HTTP/1.1

回复 0

Tao23 7月前

查源代码找到线索,顺着做下去

回复 0

.⎛⎝•̀ω•́⎠⎞. 11月前

1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了

回复 0

gooddemo 11月前

第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess

回复 0
Qichen 5月前

@13657809271 PUT /super-secret-route-nobody-will-guess HTTP/1.1 Host: 82.157.146.43:10557

回复 0

13657809271 6月前

知道了,搞了两天,原来PUT要大写,put小写不认的

回复 1

13657809271 6月前

怎么修改,求赐教

回复 1

868954104 1年前

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess

回复 1

yituoshi 1年前

Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}

回复 0

chaoge 1年前

最喜欢做这种题了

回复 0

wclc 1年前

在kali上访问不到服务器

回复 0

愿你手拥幸福 1年前

考验请求方法

回复 0

WriteUp

image
hopeinhand

0 金币

评分(2)

解题动态

wangdashuai 攻破了该题 3天前
xgbbc 攻破了该题 6天前
hexiaolong 攻破了该题 6天前
EPOCH 攻破了该题 7天前
林lin1318 攻破了该题 7天前
2115032105 攻破了该题 9天前
ssoocc 攻破了该题 9天前
dir_tree 攻破了该题 10天前
八星的账号 攻破了该题 11天前
biandanjun 攻破了该题 13天前
西瓜味西瓜棒 攻破了该题 13天前
哈哈哈123okm 攻破了该题 14天前
15660170057 攻破了该题 14天前
luogen 攻破了该题 15天前
TOMCAT336699 攻破了该题 16天前
yixcjy 攻破了该题 17天前
yanzong668 攻破了该题 18天前
Jokerz 攻破了该题 18天前
blackkkkkk 攻破了该题 20天前
chen20 攻破了该题 22天前
问题反馈