评分(2)
解题动态
yinbug 攻破了该题 1天前
狼 攻破了该题 2天前
miko88 攻破了该题 2天前
zhouyiwen 攻破了该题 2天前
2084083705 攻破了该题 4天前
crushyjp 攻破了该题 4天前
xiaoshu123 攻破了该题 5天前
refrain001 攻破了该题 5天前
xky110 攻破了该题 5天前
xlogsrc 攻破了该题 6天前
花落时相遇 攻破了该题 7天前
别枝明月 攻破了该题 8天前
awoawo 攻破了该题 8天前
duoluotuanshi 攻破了该题 9天前
bu5yer 攻破了该题 9天前
XmN<=GzR 攻破了该题 10天前
极速代码 攻破了该题 10天前
yun20231227 攻破了该题 15天前
Jupiter 攻破了该题 17天前
评论
Tao23 1月前
举报
查源代码找到线索,顺着做下去
15614005380 5月前
举报
1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了
gooddemo 5月前
举报
第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess
13657809271 25天前
举报
知道了,搞了两天,原来PUT要大写,put小写不认的
13657809271 25天前
举报
怎么修改,求赐教
868954104 7月前
举报
wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess
yituoshi 8月前
举报
Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}
chaoge 8月前
举报
最喜欢做这种题了
wclc 9月前
举报
在kali上访问不到服务器
愿你手拥幸福 10月前
举报
考验请求方法