评分(2)
解题动态
n0th1n9 攻破了该题 2小时前
tmwxtavpoh 攻破了该题 1天前
luu1 攻破了该题 2天前
00zz 攻破了该题 2天前
wcsndm 攻破了该题 4天前
wlen 攻破了该题 7天前
ooultron 攻破了该题 10天前
yuan88008888 攻破了该题 11天前
practice27 攻破了该题 11天前
123456654 攻破了该题 12天前
eggFr1edR1ce 攻破了该题 13天前
行人旅客 攻破了该题 13天前
nihaolmb 攻破了该题 14天前
3000times 攻破了该题 15天前
sraiL 攻破了该题 15天前
coldplay99999 攻破了该题 17天前
rainy. 攻破了该题 18天前
a767668464 攻破了该题 19天前
红薯味橘子 攻破了该题 21天前
评论
MOCHAOLIN 2月前
举报
PUT /super-secret-route-nobody-will-guess HTTP/1.1
Tao23 5月前
举报
查源代码找到线索,顺着做下去
15614005380 9月前
举报
1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了
gooddemo 9月前
举报
第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess
Qichen 3月前
举报
@13657809271 PUT /super-secret-route-nobody-will-guess HTTP/1.1 Host: 82.157.146.43:10557
13657809271 4月前
举报
知道了,搞了两天,原来PUT要大写,put小写不认的
13657809271 4月前
举报
怎么修改,求赐教
868954104 10月前
举报
wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess
yituoshi 1年前
举报
Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}
chaoge 1年前
举报
最喜欢做这种题了
wclc 1年前
举报
在kali上访问不到服务器
愿你手拥幸福 1年前
举报
考验请求方法