Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12511
提 示:
描 述:
Flask_FileUpload
评论
merrymu 6月前
举报
Python的os库是标准库中用于操作系统交互的核心模块,提供文件/目录操作、路径处理、进程管理等功能,实现跨平台系统调用。其全称是Operating System,通过封装底层接口简化与文件系统、环境变量等交互的复杂性。F12查看源码
ding0520 6月前
举报
检查原代码,发现上传文件限制条件是png格式,且用python代码。可以用os库破解系统里面的文件。 新建txt文件,第一行写import os ,第二行写os.system('cat /flag') ,另存为png格式文件,提交上传后,F12查看原代码,就有flag了
zhuizhui 6月前
举报
import os import base64 cmd = base64.b64decode("Y2F0IC9mbGFn").decode() # "cat /flag" os.system(cmd)
breeding 7月前
举报
不是很难,但比起题目我更想知道什么情况下才会用python去执行上传的文件?
HK1ng 9月前
举报
随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。
chaojiikun 1年前
举报
os.system()执行命令
tkStar 1年前
举报
先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行
2808476708 1年前
举报
flag{abe11096bb1215a2a5f8696f4ab98f1f}
yvonne 1年前
举报
import os 换行 os.system()
1uxu4y 1年前
举报
flag{a04e45c0960f5413e9847ea5d666d5d5}