前言
这题很欢乐,思维比较开阔。但对于当下而言参考价值不大。
题解
GET不行,POST才可以
这题很难,很考验脑洞
上来先猜五个接口,得用raw。
/circle/one/
/two/
/square/
/com/seaerch/
/vim/quit//circle/one/
尝试万能OPTIONS
浏览器的预检请求,它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如”GET, POST”
不过测试了下没看到Allow头。
返回一个PDF,没啥用。
/two/
PUT,返回:
Put the dots???CONNECT 请求会返回一个.png文件,这是真想不到。
curl -X CONNECT http://7dd46417-5376-444d-92dc-0c879b824e97.node4.buuoj.cn:81/two/ --output two.png返回一张图片
up_on_noodles_/square/
DELETE请求也有一张图片
答案:
E
S
I
R
P
E R
C E
A T
E P N
TASTES
L A U
D U L
E A
R C
A O
A
N得到文字
tastes/com/seaerch/
GET请求
返回
_good_in_s
/vim/quit/
BUUCTF没法复现TRACE请求
预期解是发送
TRACE /vim/quit/?exit=:wq可得
<hteeemel<body>>
<flag> well done wait </flag>
<text> this one/> <flag>pace_too}</flag>
</>pace_too}flag整合一下就是
pctf{ketchup_on_noodles_tastes_good_in_space_too}![刷题笔记:[网鼎杯 2020 半决赛]faka](/medias/featureimages/22.jpg)
![刷题笔记:[羊城杯 2020]EasySer](/medias/featureimages/14.jpg)