Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12057
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
DOMAKE 攻破了该题 32分钟前
jie123 攻破了该题 1小时前
翻斗花园突破手 攻破了该题 3小时前
reisen 攻破了该题 1天前
ABCDHBY 攻破了该题 2天前
流风jttqh 攻破了该题 3天前
1730980796 攻破了该题 3天前
llc123 攻破了该题 4天前
1163064874 攻破了该题 4天前
theo1234 攻破了该题 6天前
ash0x 攻破了该题 9天前
kttsy 攻破了该题 9天前
peach.peach 攻破了该题 10天前
3268798994 攻破了该题 11天前
SweetSour 攻破了该题 12天前
qieding 攻破了该题 12天前
JEB_Bem 攻破了该题 13天前
forces 攻破了该题 13天前
294903544 攻破了该题 14天前
评论
nf1y 2年前
举报
为啥我返回包出现的是这样 File "/app/upload/test.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/test.jpg on line 1, but no encoding declared; see http://python.org/de
不知名学渣 2年前
举报
@aWxvdmVjdGY 我是小白,请问大佬,我很好奇为什么传图片就会以代码形式执行,那么这个实现是类似apache的解析漏洞吗?
aWxvdmVjdGY 2年前
举报
1、<input type="file" name="file" accept=".jpg,.png">这里限制了格式,后端也会检查。需要将py文件后缀为png,然后上传会议python文件执行
白猫a 2年前
举报
这个作者可以哇,题目解的真精彩!!!
gfpeak 2年前
举报
<!-- flag{9e5c134c066dc490c9644ecd9655a482} -->
aWxvdmVjdGY 2年前
举报
不同的场景答案是不一样的
2224525664 2年前
举报
我只想说牛逼!!!!来自小白的感叹
18196731832 2年前
举报
注意换行
aWxvdmVjdGY 2年前
举报
用python开发工具写就好了
甜甜 2年前
举报
恍然大悟呀
丶我亚索贼六 2年前
举报
import os os.system('cat /flag')
玲珑湾 2年前
举报
话说传个马上去会怎样
admin999 2年前
举报
传了php上去提示ValueError: too many values to unpack (expected 2) // Werkzeug Debugger
66295112 2年前
举报
常规 按F12,看到一句话,你所上传的文件都会以python的方式返回结果。 哦了,然后上传 ,首先创建一个a.txt,写入 import os os.system('find / -name flag') //查找flag所在文件路径 然后改后缀为png即a.png后以图片上传,代码被执行,发现 /flag 在notepadd++中打开a.png,在后面添加一行 os.sy
kaer 2年前
举报
import os os.system('ls / -l') 命名为dir.png import os os.system('cat /flag') 命名为flag.png 上传两次 ls / -l 列举出文件的类型可以看出flag不是目录文件
Adaneo 2年前
举报
python代码执行,f12源代码中有执行的结果显示。神奇的代码,大佬就是大佬啊!