Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11821
提 示:
描 述:
Flask_FileUpload
评分(19)
解题动态
zcailss 攻破了该题 2小时前
akid 攻破了该题 3小时前
zxqtd1 攻破了该题 1天前
19966599351 攻破了该题 2天前
3121985758 攻破了该题 2天前
abandon006 攻破了该题 2天前
naomi99 攻破了该题 3天前
cy1393842050 攻破了该题 3天前
Fahai 攻破了该题 4天前
zttyzz 攻破了该题 4天前
16671766779 攻破了该题 4天前
zxingxing121 攻破了该题 5天前
GTfree 攻破了该题 5天前
byx341 攻破了该题 5天前
hzx20060101 攻破了该题 6天前
123456789000000 攻破了该题 7天前
17280870197 攻破了该题 8天前
tushen 攻破了该题 9天前
Tsukisec 攻破了该题 9天前
评论
lx090519 3年前
举报
不会python 只能照抄大神的代码
iFound 3年前
举报
首先新建一个test.PY(python)文件,然后写内容为import os此处要换行os.system('cat /flag'); 并且注意字符都要是英文字符,不放心的可以本地运行一下python文件没报错就改后缀.JPG,然后上传以后F12审查元素就有答案了。
sn007 3年前
举报
为什么要新建这个文件呢,根据网页源码 提示要python程序 ,jpg文件么?
dppxtt 3年前
举报
文件名不能是中文
懒猴 3年前
举报
新手记录: 查看上传页面源代码,有一行注释,写明了上传文件会运行。编辑python 代码,内容为引入import os ,调用cat flag,修改文件名为:abc.jpg。上传后查看网页源代码即可获得falg。
小王ya 3年前
举报
上传可以打开flag文件的python文件,抓包改后缀,然后看到上传成功,之后查看源代码
danyue 3年前
举报
可以的,这样就不用使用vim创界包含python代码的jpg文件了
wenzi 3年前
举报
F12打开审查元素,建个jpg图片内容以下,上传之后自动显示 import os os.system('cat /flag')
guanghui 3年前
举报
上传了 py3 ,file uploaded successfully!。。。然后呢???
itlgo 3年前
举报
审查元素可以看到flag
bbiigg 3年前
举报
请教大神们,为什么传成功了,代码显示syntax error: unexpected "("啊?
kaliadminrootnull 3年前
举报
开始还以为是图片上传漏洞结果弄了个图片上去,一直报错,想了一会才知道,直接传py文件就可以了
vstral 3年前
举报
新建一个python文件导入os模块,使用os.system('ls ./'),改后缀为jpg,上传得到根目录文件。使用os.system('cat /flag')即可.