Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12752
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
依旧是偏爱 攻破了该题 3小时前
薄言. 攻破了该题 1天前
baizhi白栀 攻破了该题 1天前
店晓贰 攻破了该题 1天前
喜羊羊1 攻破了该题 3天前
bugkuaccount3214 攻破了该题 3天前
wendy2023 攻破了该题 6天前
wubobo 攻破了该题 6天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 7天前
y-123456 攻破了该题 7天前
ljy1997 攻破了该题 8天前
18342200996 攻破了该题 9天前
dacming9527 攻破了该题 9天前
zdnxl 攻破了该题 10天前
秦npc 攻破了该题 10天前
安藏七月 攻破了该题 11天前
ggtom 攻破了该题 11天前
baisui 攻破了该题 13天前
评论
TamiQ 3年前
举报
vi test.jpg 内容是 import os os.system('find / -name flag') 然后吧test.jpg上传上去,看下响应中flag文件的位置,然后把jpg的内容改成cat flag的位置,就可以了
wangning 3年前
举报
我们首先建一个test.py的文件,内容是python代码 import os os.system('ls -la'),因为只能上传jpg/png的格式,所以我们把文件名修改成test.jpg,系统会返回当前文件夹,以此我们得出结论,上传文件可以执行命令,我们用burp抓包,我们把代码改成 import os os.system('cat /flag'),放包,按F12就可以看到flag
kygahd 3年前
举报
我的方法是, 首先建个test.jpg 文件, 内容是python代码 import os os.system('ls -la') 执行系统命令列出当前文件夹的所有文件 用burp上传以后返回的结果里发现当前文件夹有app.py. 然后修改test.jpg 为 import os os.system(“cat ./app.py”) 来查看网站源码。 源码里发现一段代码为 shell('ec
Epiphany777 3年前
举报
jpg\png python 抓包 import os os.system('cat /flag')
zuoqirun 4年前
举报
flag{1c6b553c3a91791993b859e1625275ac} rm -rf /*场景炸了
uzzzzz 4年前
举报
编写一个文件 test.py, 文件中的语句为: import os os.system('ls -lat ../') os.system('cat ../flag') 将文件名改成test.py.png, 在burpsuite中改包filename=test.png
ttxs25830 4年前
举报
草,我传了个rm -rf /* 上去,似乎没有都删掉,但是场景真炸了......
GH0S7 4年前
举报
hhhhhhhhhhhhhhhhhhhhhh
bracket 4年前
举报
oh.cool
maomaoha1 4年前
举报
Traceback (most recent call last) File "/usr/local/lib/python3.7/site-packages/flask/app.py", line 2464, in __call__ Open an interactive python shell in this framereturn self.wsgi_app(envi
chengzhang 4年前
举报
666
·w· 4年前
举报
我觉得好难啊