Flask_FileUploadWEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Lazzaro
一血奖励: 3金币
解  决: 12650
提  示:
描  述:
Flask_FileUpload
...
登录回复
评论
wenzi 4年前
举报

F12打开审查元素,建个jpg图片内容以下,上传之后自动显示 import os os.system('cat /flag')

回复 4
guanghui 4年前
举报

上传了 py3 ,file uploaded successfully!。。。然后呢???

回复 0
itlgo 4年前
举报

审查元素可以看到flag

回复 1
bbiigg 4年前
举报

请教大神们,为什么传成功了,代码显示syntax error: unexpected "("啊?

回复 1
kaliadminrootnull 4年前
举报

开始还以为是图片上传漏洞结果弄了个图片上去,一直报错,想了一会才知道,直接传py文件就可以了

回复 0
vstral 4年前
举报

新建一个python文件导入os模块,使用os.system('ls ./'),改后缀为jpg,上传得到根目录文件。使用os.system('cat /flag')即可.

回复 2
onerm 4年前
举报

上传一个jpg格式内容随便写一点东西,再配合burpsuite来重发数据改命令

回复 1
a2cai 4年前
举报

笑死学得不精的我还在那里死命上传php图像马,虽然说有去查题目的flask是pythonWeb的框架,但不影响我横冲直撞QAQ...也是后面看到评论说上传文件后服务器会解析python代码并返回结果的时候,才做出来的...

回复 1
紫荆花 4年前
举报

幸运撞见大神

回复 0
Liumuiii 4年前
举报

为什么我传的是jpg文件,然后显示上传成功,但是代码是 <!-- File "/app/upload/-6e160baaca095ba9.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/-6e160baaca095ba9.jpg on line 1, but no encod

回复 0
战斗到底 4年前
举报

#coding=utf-8

回复 0
也巧也拙 4年前
举报

cat后面接空格

回复 0
wkeyi0x1 4年前
举报

话说大佬们,了解完Flask框架后怎么去研究基于python,Flask的web程序的webshell呀,迷茫了

回复 0
cnnewton 4年前
举报

上传一个有这个代码的,然后看网页源码 with open('/flag') as file_obj: content = file_obj.read() print(content) 终于好了,搞了半天,一直以为这个flag是个文件夹,怎么都进步去,话说这个flag到底是个什么后缀的文件啊,,,,,,为什么可以直接打开的....

回复 0
orobos1 4年前
举报

linux上的文件可以没有后缀

回复 2
augu5t 4年前
举报

vim flag

回复 0

WriteUp

image
国家级划水运动员

3 金币

立即查看

评分(20)

解题动态

anton_小金鱼 攻破了该题 1天前
cha8e1 攻破了该题 1天前
yehlg 攻破了该题 2天前
yu'c 攻破了该题 3天前
avaclaire 攻破了该题 3天前
Kernel1 攻破了该题 3天前
脚本gay 攻破了该题 3天前
YS_JW 攻破了该题 4天前
池屿 攻破了该题 4天前
wujita01 攻破了该题 5天前
hsk_zy 攻破了该题 5天前
zhuguangsen 攻破了该题 5天前
Hackerchen 攻破了该题 6天前
mmhhdm 攻破了该题 6天前
yangyy 攻破了该题 6天前
simple9527 攻破了该题 6天前
bugfuck2 攻破了该题 6天前
Motona_Sky 攻破了该题 7天前
kitniu 攻破了该题 9天前
nanaqilin 攻破了该题 13天前
问题反馈