Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12752
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
依旧是偏爱 攻破了该题 1小时前
薄言. 攻破了该题 1天前
baizhi白栀 攻破了该题 1天前
店晓贰 攻破了该题 1天前
喜羊羊1 攻破了该题 3天前
bugkuaccount3214 攻破了该题 3天前
wendy2023 攻破了该题 6天前
wubobo 攻破了该题 6天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 7天前
y-123456 攻破了该题 7天前
ljy1997 攻破了该题 8天前
18342200996 攻破了该题 9天前
dacming9527 攻破了该题 9天前
zdnxl 攻破了该题 10天前
秦npc 攻破了该题 10天前
安藏七月 攻破了该题 11天前
ggtom 攻破了该题 11天前
baisui 攻破了该题 13天前
评论
懒猴 4年前
举报
新手记录: 查看上传页面源代码,有一行注释,写明了上传文件会运行。编辑python 代码,内容为引入import os ,调用cat flag,修改文件名为:abc.jpg。上传后查看网页源代码即可获得falg。
小王ya 4年前
举报
上传可以打开flag文件的python文件,抓包改后缀,然后看到上传成功,之后查看源代码
danyue 4年前
举报
可以的,这样就不用使用vim创界包含python代码的jpg文件了
wenzi 4年前
举报
F12打开审查元素,建个jpg图片内容以下,上传之后自动显示 import os os.system('cat /flag')
guanghui 4年前
举报
上传了 py3 ,file uploaded successfully!。。。然后呢???
itlgo 4年前
举报
审查元素可以看到flag
bbiigg 4年前
举报
请教大神们,为什么传成功了,代码显示syntax error: unexpected "("啊?
kaliadminrootnull 4年前
举报
开始还以为是图片上传漏洞结果弄了个图片上去,一直报错,想了一会才知道,直接传py文件就可以了
vstral 4年前
举报
新建一个python文件导入os模块,使用os.system('ls ./'),改后缀为jpg,上传得到根目录文件。使用os.system('cat /flag')即可.
onerm 4年前
举报
上传一个jpg格式内容随便写一点东西,再配合burpsuite来重发数据改命令
a2cai 4年前
举报
笑死学得不精的我还在那里死命上传php图像马,虽然说有去查题目的flask是pythonWeb的框架,但不影响我横冲直撞QAQ...也是后面看到评论说上传文件后服务器会解析python代码并返回结果的时候,才做出来的...
紫荆花 4年前
举报
幸运撞见大神
Liumuiii 4年前
举报
为什么我传的是jpg文件,然后显示上传成功,但是代码是 <!-- File "/app/upload/-6e160baaca095ba9.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/-6e160baaca095ba9.jpg on line 1, but no encod
战斗到底 4年前
举报
#coding=utf-8
也巧也拙 4年前
举报
cat后面接空格