charlotteswebWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Max_yiz
一血奖励: 0金币
解  决: 334
提  示:
描  述:
wctf{}
...
登录回复
评论
15614005380 2月前
举报

1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了

回复 0
gooddemo 2月前
举报

第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess

回复 0
868954104 4月前
举报

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess

回复 0
yituoshi 5月前
举报

Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}

回复 0
chaoge 5月前
举报

最喜欢做这种题了

回复 0
wclc 6月前
举报

在kali上访问不到服务器

回复 0
愿你手拥幸福 7月前
举报

考验请求方法

回复 0

WriteUp

image
hopeinhand

0 金币

立即查看

评分(2)

解题动态

tangobaisheng 攻破了该题 2天前
ofuuuuu 攻破了该题 3天前
黑色剑士 攻破了该题 4天前
Creamver 攻破了该题 4天前
npcexe 攻破了该题 5天前
myislsy 攻破了该题 5天前
zyc6 攻破了该题 5天前
macleo 攻破了该题 6天前
flying5941 攻破了该题 6天前
Zt0312 攻破了该题 7天前
skyzkj 攻破了该题 7天前
13820567786 攻破了该题 9天前
xzs297995 攻破了该题 10天前
KasiaSec 攻破了该题 10天前
donbrothers 攻破了该题 11天前
456789 攻破了该题 12天前
1512624649 攻破了该题 13天前
zytojh 攻破了该题 13天前
numberone 攻破了该题 13天前
zhangzhan 攻破了该题 14天前