1、打开靶机，如下图所示

然后点击，出现如下图的提示

然后查看源代码

看到很显眼的<!-- /src -->

告诉我们应该去访问一下这个，在url后面添加/src，结果如图所示

看最后三段，告诉我们要用PUT的方法去发送/super-secret-route-nobody-will-guess这个请求，我们用kali进行实现

使用curl工具向服务器地址发送一个方法为PUT的一个请求，即如上图所示，进而得到flag

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng}