Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11024
提 示:
描 述:
Flask_FileUpload
评论
Haiquan 3年前
举报
content.replace('%', '')的作用是什么啊 是不是还可以用参数注入py代码的方法获得flag?
sent 10月前
举报
不可以
1595010699 3年前
举报
这题好奇怪,起初ls,看到flag.txt就cat,结果啥都么有,然后看了app.py,发现里面代码有一个全局变量$FLAG写入flag文件的操作,但是没有flag文件....,于是直接echo了....
事了拂衣去,深藏身与名 3年前
举报
我是不小心上传了一个1.2.3.jpg,然后报错了。……再然后我从报错看到了部分源代码。然后才知道的命令执行。谁知道有提示233333
junlebao 3年前
举报
这道题感觉比前两道简单,提示给的太明显了
Tengand 3年前
举报
检查页面元素 有提示
lordofwinterfell 3年前
举报
上传的“图片”会被当作python代码执行.......__import__('os')吧啦吧啦
rudolfchen 3年前
举报
远程代码执行