Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12070
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
bugtest 攻破了该题 3天前
shunsong 攻破了该题 3天前
2316252803 攻破了该题 3天前
tdwj 攻破了该题 4天前
yy56 攻破了该题 5天前
zcllcz 攻破了该题 6天前
17778438489 攻破了该题 7天前
rep1usone 攻破了该题 7天前
千机www 攻破了该题 8天前
WuanMx 攻破了该题 9天前
shuiniu221 攻破了该题 10天前
SDSZEHTZ 攻破了该题 10天前
苍穹璀璨 攻破了该题 11天前
DOMAKE 攻破了该题 11天前
jie123 攻破了该题 11天前
翻斗花园突破手 攻破了该题 11天前
reisen 攻破了该题 13天前
ABCDHBY 攻破了该题 14天前
流风jttqh 攻破了该题 15天前
评论
HK1ng 1月前
举报
随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。
chaojiikun 5月前
举报
os.system()执行命令
Wang_Micro 6月前
举报
flag{bf686c3799aa1aa32c4c8b025bba84a7}
tkStar 8月前
举报
先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行
2808476708 9月前
举报
flag{abe11096bb1215a2a5f8696f4ab98f1f}
yvonne 9月前
举报
import os 换行 os.system()
1uxu4y 9月前
举报
flag{a04e45c0960f5413e9847ea5d666d5d5}
18835508637 9月前
举报
flag{8b6840315d0d9b357abeb8cfe1dbeb5a}
tot1987 9月前
举报
新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag
Chibits 10月前
举报
import os os.chdir('..') print(os.listdir('.')) os.system('cat flag')