Flask_FileUploadWEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Lazzaro
一血奖励: 3金币
解  决: 12047
提  示:
描  述:
Flask_FileUpload
评论
HK1ng 26天前

随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。

回复 0

chaojiikun 4月前

os.system()执行命令

回复 0

Wang_Micro 5月前

flag{bf686c3799aa1aa32c4c8b025bba84a7}

回复 1

tkStar 8月前

先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行

回复 0

2808476708 8月前

flag{abe11096bb1215a2a5f8696f4ab98f1f}

回复 0

yvonne 8月前

import os 换行 os.system()

回复 0

1uxu4y 8月前

flag{a04e45c0960f5413e9847ea5d666d5d5}

回复 0

18835508637 9月前

flag{8b6840315d0d9b357abeb8cfe1dbeb5a}

回复 0

tot1987 9月前

新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag

回复 6

Chibits 9月前

import os os.chdir('..') print(os.listdir('.')) os.system('cat flag')

回复 0

WriteUp

image
国家级划水运动员

3 金币

评分(20)

解题动态

ash0x 攻破了该题 2天前
kttsy 攻破了该题 2天前
peach.peach 攻破了该题 3天前
3268798994 攻破了该题 4天前
SweetSour 攻破了该题 5天前
qieding 攻破了该题 6天前
JEB_Bem 攻破了该题 6天前
forces 攻破了该题 6天前
294903544 攻破了该题 8天前
pezn1and 攻破了该题 8天前
smileblack 攻破了该题 8天前
17364302189 攻破了该题 9天前
ldy127bugku 攻破了该题 9天前
1720713439 攻破了该题 10天前
zjl182 攻破了该题 10天前
jiayouya 攻破了该题 11天前
不上早八 攻破了该题 11天前
kfdwty 攻破了该题 12天前
18897888104 攻破了该题 12天前
daidai0107 攻破了该题 13天前
问题反馈