Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12381
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
白菜白又白 攻破了该题 18小时前
Zhengzanmei 攻破了该题 18小时前
igrazee 攻破了该题 1天前
cuspent 攻破了该题 1天前
南京交通第一深情徐立超 攻破了该题 1天前
Yuyukon 攻破了该题 2天前
66666ctfxr 攻破了该题 2天前
不知道不晓得 攻破了该题 2天前
yiwuxiaobawang 攻破了该题 3天前
gehewu 攻破了该题 4天前
19834403913 攻破了该题 6天前
ixin 攻破了该题 7天前
18934929166 攻破了该题 8天前
Fbug 攻破了该题 8天前
李欣 攻破了该题 10天前
minz 攻破了该题 10天前
lmz123 攻破了该题 10天前
ma272118565 攻破了该题 11天前
17679247738 攻破了该题 11天前
评论
小王ya 4年前
举报
上传可以打开flag文件的python文件,抓包改后缀,然后看到上传成功,之后查看源代码
danyue 4年前
举报
可以的,这样就不用使用vim创界包含python代码的jpg文件了
wenzi 4年前
举报
F12打开审查元素,建个jpg图片内容以下,上传之后自动显示 import os os.system('cat /flag')
guanghui 4年前
举报
上传了 py3 ,file uploaded successfully!。。。然后呢???
itlgo 4年前
举报
审查元素可以看到flag
bbiigg 4年前
举报
请教大神们,为什么传成功了,代码显示syntax error: unexpected "("啊?
kaliadminrootnull 4年前
举报
开始还以为是图片上传漏洞结果弄了个图片上去,一直报错,想了一会才知道,直接传py文件就可以了
vstral 4年前
举报
新建一个python文件导入os模块,使用os.system('ls ./'),改后缀为jpg,上传得到根目录文件。使用os.system('cat /flag')即可.
onerm 4年前
举报
上传一个jpg格式内容随便写一点东西,再配合burpsuite来重发数据改命令
a2cai 4年前
举报
笑死学得不精的我还在那里死命上传php图像马,虽然说有去查题目的flask是pythonWeb的框架,但不影响我横冲直撞QAQ...也是后面看到评论说上传文件后服务器会解析python代码并返回结果的时候,才做出来的...
紫荆花 4年前
举报
幸运撞见大神
Liumuiii 4年前
举报
为什么我传的是jpg文件,然后显示上传成功,但是代码是 <!-- File "/app/upload/-6e160baaca095ba9.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/-6e160baaca095ba9.jpg on line 1, but no encod
战斗到底 4年前
举报
#coding=utf-8
也巧也拙 4年前
举报
cat后面接空格
wkeyi0x1 4年前
举报
话说大佬们,了解完Flask框架后怎么去研究基于python,Flask的web程序的webshell呀,迷茫了