Flask_FileUploadWEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Lazzaro
一血奖励: 3金币
解  决: 12794
提  示:
描  述:
Flask_FileUpload
评论
bugkuaccount3214 23天前

虽然不属于难题,但是原理内容还是不少的

回复 0

cisp7 2月前

flag{}{}b68

回复 0

merrymu 1年前

Python的os库是标准库中用于操作系统交互的核心模块,提供文件/目录操作、路径处理、进程管理等功能,实现跨平台系统调用‌。其全称是Operating System,通过封装底层接口简化与文件系统、环境变量等交互的复杂性。‌‌F12查看源码

回复 1

ding0520 1年前

检查原代码,发现上传文件限制条件是png格式,且用python代码。可以用os库破解系统里面的文件。 新建txt文件,第一行写import os ,第二行写os.system('cat /flag') ,另存为png格式文件,提交上传后,F12查看原代码,就有flag了

回复 1

zhuizhui 1年前

import os import base64 cmd = base64.b64decode("Y2F0IC9mbGFn").decode() # "cat /flag" os.system(cmd)

回复 1

breeding 1年前

不是很难,但比起题目我更想知道什么情况下才会用python去执行上传的文件?

回复 0

HK1ng 1年前

随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。

回复 0

chaojiikun 1年前

os.system()执行命令

回复 0

tkStar 1年前

先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行

回复 0

2808476708 1年前

flag{abe11096bb1215a2a5f8696f4ab98f1f}

回复 0

WriteUp

image
国家级划水运动员

3 金币

评分(20)

解题动态

Tyro、 攻破了该题 6小时前
Sylvia 攻破了该题 12小时前
moonSTRUCK 攻破了该题 1天前
69岁带病伏击 攻破了该题 2天前
CN19169645762 攻破了该题 3天前
王永诺诺 攻破了该题 3天前
mobao 攻破了该题 4天前
e1evenll 攻破了该题 4天前
ctf-newhand 攻破了该题 4天前
啦啦 攻破了该题 4天前
静水流云 攻破了该题 4天前
HuangYanQwQ 攻破了该题 5天前
海洋馆 攻破了该题 5天前
莫莫123 攻破了该题 5天前
hell0-hnc 攻破了该题 5天前
Jaker 攻破了该题 5天前
两只小金鱼 攻破了该题 5天前
xiyun 攻破了该题 5天前
晴空万里 攻破了该题 5天前
MOTMlsc 攻破了该题 5天前
问题反馈