Flask_FileUploadWEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Lazzaro
一血奖励: 3金币
解  决: 11899
提  示:
描  述:
Flask_FileUpload
评论
chaojiikun 1月前

os.system()执行命令

回复 0

Wang_Micro 2月前

flag{bf686c3799aa1aa32c4c8b025bba84a7}

回复 0

tkStar 4月前

先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行

回复 0

2808476708 4月前

flag{abe11096bb1215a2a5f8696f4ab98f1f}

回复 0

yvonne 5月前

import os 换行 os.system()

回复 0

1uxu4y 5月前

flag{a04e45c0960f5413e9847ea5d666d5d5}

回复 0

18835508637 5月前

flag{8b6840315d0d9b357abeb8cfe1dbeb5a}

回复 0

tot1987 5月前

新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag

回复 6

Chibits 5月前

import os os.chdir('..') print(os.listdir('.')) os.system('cat flag')

回复 0

不会写代码的菜鸟 6月前

作为一个没学过python的小菜鸡,能告诉我为啥要import os吗?我还以为直接 LS cat /flag就可以

回复 0
Life000 5月前

因为python执行系统命令需要os这个库

回复 0

WriteUp

image
国家级划水运动员

3 金币

评分(20)

解题动态

Dou豆百万 攻破了该题 4天前
z723622533 攻破了该题 5天前
aaa123bbb 攻破了该题 6天前
18283162726 攻破了该题 6天前
Hanppy 攻破了该题 7天前
122322 攻破了该题 11天前
00zz 攻破了该题 13天前
tolobuick 攻破了该题 13天前
16608287687 攻破了该题 13天前
19012724213 攻破了该题 13天前
海宝宝哈哈 攻破了该题 14天前
rookiee 攻破了该题 14天前
vicleet 攻破了该题 16天前
liangl 攻破了该题 16天前
Timeo 攻破了该题 16天前
luogen 攻破了该题 17天前
Jokerz 攻破了该题 17天前
feifeifei1212 攻破了该题 17天前
13787026747 攻破了该题 17天前
kk2024 攻破了该题 18天前
问题反馈