评分(4)
解题动态
Linsudo 攻破了该题 8小时前
LVLuke 攻破了该题 23小时前
caixinggang 攻破了该题 1天前
自由鸟 攻破了该题 1天前
krkrdkdk 攻破了该题 1天前
谢勇强大王 攻破了该题 2天前
Q@vqi 攻破了该题 2天前
fml 攻破了该题 2天前
879205607 攻破了该题 2天前
JLing 攻破了该题 2天前
sy33 攻破了该题 3天前
GDGZ_CTF 攻破了该题 4天前
tytu 攻破了该题 4天前
晴空LMDK 攻破了该题 5天前
b00000m 攻破了该题 6天前
hwx 攻破了该题 7天前
ysecer8 攻破了该题 7天前
suzhuo 攻破了该题 7天前
橙子venus 攻破了该题 7天前
评论
kris6 10天前
举报
页面中的注释可能隐藏着线索(如 /src) 路由名过于特殊通常是漏洞点(如 super-secret-route) 不要只依赖 GET 请求,尝试其他 HTTP 方法 Flask 的 send_file 可以返回任意文件
lunarbyside 1年前
举报
好久没有试过自己做出来了,真是日日新月月新又日新啊
MoCaser 1年前
举报
虽然很简单,但感觉蛮有意思的hh 1 f12查看源码,发现有注释掉的提示 2 访问提示的页面,发现一段逻辑代码 3 简单审计后访问读取flag的地址,需要在burp里抓包修改请求方法后放行
Zhumeng 1年前
举报
查看源代码 看到src目录 有个flask代码 找到读取flag的路由 bp put方式提交 读取flag
MOCHAOLIN 1年前
举报
PUT /super-secret-route-nobody-will-guess HTTP/1.1
Tao23 1年前
举报
查源代码找到线索,顺着做下去
.⎛⎝•̀ω•́⎠⎞. 2年前
举报
1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了
gooddemo 2年前
举报
第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess
Qichen 1年前
举报
@13657809271 PUT /super-secret-route-nobody-will-guess HTTP/1.1 Host: 82.157.146.43:10557
13657809271 1年前
举报
知道了,搞了两天,原来PUT要大写,put小写不认的
13657809271 1年前
举报
怎么修改,求赐教
868954104 2年前
举报
wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess
yituoshi 2年前
举报
Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}