[b01lers2020]Space Noodles
[b01lers2020]Space Noodles
考点
脑洞题
wp
提示Cant GET /,使用POST,提示一些文本,大意是要从五个元素中发现信息
没看出啥,在右键查看页面源代码
五个提示如下
/circle/one/
/two/
/square/
/com/seaerch/
/vim/quit//circle/one/使用OPTIONS请求返回pdf
curl -X OPTIONS "http://ac3d3754-ce97-47cb-a140-de19ded4b2e1.node4.buuoj.cn:81/circle/one/" --output 1.pdf
/two/使用PUT请求
curl -X PUT "http://ac3d3754-ce97-47cb-a140-de19ded4b2e1.node4.buuoj.cn:81/two/"
Put the dots???使用CONNECT请求会返回png图片,up_on_noodles_
/square/用DELETE请求返回图片
curl -X DELETE "http://ac3d3754-ce97-47cb-a140-de19ded4b2e1.node4.buuoj.cn:81/square/" --output 2.png
结果
E
S
I
R
P
E R
C E
A T
E P N
TASTES
L A U
D U L
E A
R C
A O
A
N中间一行就是tastes
/com/seaerch/用GET请求
curl -X GET "http://ac3d3754-ce97-47cb-a140-de19ded4b2e1.node4.buuoj.cn:81/com/seaerch/"
<htlm>
,,,,,,,,,<search> <-- comment for search --!>:
ERROR </> search=null</end>
</html>GET请求?search=1没有结果,再把请求内容放在POST请求体中看一下
改成search=flag可以得到结果_good_in_s
<htlm>
,,,,,,,,,<search> <-- comment for search --!>:
<query> good search</query>
results: <p>_good_in_s</p>:w
</html>/vim/quit/用TRACE请求
TRACE /vim/quit/?exit=:wq得到
<hteeemel<body>>
<flag> well done wait </flag>
<text> this one/> <flag>pace_too}</flag>
</>全部拼接
flag{ketchup_on_noodles_tastes_good_in_space_too}
小结
最后更新于