15614005380 @ 2024-03-07 23:22:14 👍0
1.前端注释信息<!-- /src --> 2.查看/src @app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag(): return open('flag').read() 路径,方法,在burp里改一下,访问就拿到flag了
gooddemo @ 2024-03-07 23:22:14 👍0
第一步:访问url/src; 第二步根据提示使用burp 修改为put请求,访问/super-secret-route-nobody-will-guess
868954104 @ 2024-01-07 23:22:14 👍0
wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng} 访问/src得到app.py 然后根据里面写的路由 使用put方法进行访问这个路由 /super-secret-route-nobody-will-guess
yituoshi @ 2023-11-07 23:22:14 👍0
Half the truth is often a big lie: wctf{”You have been my friend. That in itself is for tremendous thing.“}
chaoge @ 2023-11-07 23:22:14 👍0
最喜欢做这种题了
wclc @ 2023-11-07 23:22:14 👍0
在kali上访问不到服务器
愿你手拥幸福 @ 2023-09-07 23:22:14 👍0
考验请求方法
查源代码找到线索,顺着做下去