charlotteswebWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 327
提  示:
描  述:
wctf{}
评论
15614005380 2月前

1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了

回复 0

gooddemo 2月前

第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess

回复 0

868954104 3月前

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess

回复 0

yituoshi 5月前

Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}

回复 0

chaoge 5月前

最喜欢做这种题了

回复 0

wclc 6月前

在kali上访问不到服务器

回复 0

愿你手拥幸福 7月前

考验请求方法

回复 0

WriteUp

image
hopeinhand

0 金币

评分(2)

解题动态

macleo 攻破了该题 16小时前
flying5941 攻破了该题 17小时前
Zt0312 攻破了该题 1天前
skyzkj 攻破了该题 1天前
13820567786 攻破了该题 4天前
xzs297995 攻破了该题 4天前
KasiaSec 攻破了该题 4天前
donbrothers 攻破了该题 5天前
456789 攻破了该题 6天前
1512624649 攻破了该题 7天前
zytojh 攻破了该题 7天前
numberone 攻破了该题 8天前
zhangzhan 攻破了该题 8天前
wangwangP2024 攻破了该题 9天前
zenahui 攻破了该题 9天前
yxlhw 攻破了该题 9天前
梦雨星空 攻破了该题 10天前
yan8925298 攻破了该题 10天前
garcimoya 攻破了该题 10天前
wymk 攻破了该题 10天前