[GDOUCTF 2023]EZ WEB
2023-12-30 17:32:39
[GDOUCTF 2023]EZ WEB wp
进入页面,点一下按钮,弹出弹窗:
查看源码:
源码中给出提示,有一个名为 src 的文件。
访问 src 文件:
访问后下载了一个 py 文件,其内容为:
import flask
app = flask.Flask(__name__)
@app.route('/', methods=['GET'])
def index():
return flask.send_file('index.html')
@app.route('/src', methods=['GET'])
def source():
return flask.send_file('app.py')
@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
return open('flag').read()
使用了 flask 框架,设定了一些路由,其中有三个路径:
‘/’,‘/src’ 和 ‘/super-secret-route-nobody-will-guess’
第三个路径中提到了 flag 并且设置请求方式为 PUT 。
PUT 方式访问 /super-secret-route-nobody-will-guess 路径
抓包改包:
拿到 flag 。
文章来源:https://blog.csdn.net/m0_73612768/article/details/135307304
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!