charlottesweb Write Up

2084083705 2024-07-23 16:35:41 432 0


1、打开靶机,如下图所示

然后点击,出现如下图的提示

然后查看源代码

看到很显眼的<!-- /src -->

告诉我们应该去访问一下这个,在url后面添加/src,结果如图所示

看最后三段,告诉我们要用PUT的方法去发送/super-secret-route-nobody-will-guess这个请求,我们用kali进行实现

使用curl工具向服务器地址发送一个方法为PUT的一个请求,即如上图所示,进而得到flag

wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng}



分类:WEB
image
作者:2084083705

3

提交

1

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 6月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈