Flask_FileUpload - Bugku CTF平台

Flask_FileUploadWEB 未解决

分数: 10 金币: 3

题目作者: valecalida

一　　血: Lazzaro

一血奖励: 3金币

解　　决: 12011

提　　示:

描　　述:

Flask_FileUpload

评论

1595010699 3年前

举报

这题好奇怪,起初ls,看到flag.txt就cat,结果啥都么有,然后看了app.py,发现里面代码有一个全局变量$FLAG写入flag文件的操作,但是没有flag文件....,于是直接echo了....

回复 1

事了拂衣去，深藏身与名 3年前

举报

我是不小心上传了一个1.2.3.jpg，然后报错了。……再然后我从报错看到了部分源代码。然后才知道的命令执行。谁知道有提示233333

回复 1

junlebao 4年前

举报

这道题感觉比前两道简单，提示给的太明显了

回复 1

Tengand 4年前

举报

检查页面元素有提示

回复 1

lordofwinterfell 4年前

举报

上传的“图片”会被当作python代码执行.......__import__('os')吧啦吧啦

回复 4

rudolfchen 4年前

举报

远程代码执行

回复 4

«
1
2
...
10
11
12
13
14
15
16
17
18
»

WriteUp

国家级划水运动员

3 金币

立即查看

评分(20)

解题动态

18075013015 攻破了该题 9小时前

233031107陈如和攻破了该题 23小时前

233031111 攻破了该题 23小时前

17857024334 攻破了该题 1天前

233031103曹雷震攻破了该题 1天前

lostzealhe 攻破了该题 1天前

233031137项宇攻破了该题 1天前

19012953963 攻破了该题 1天前

Sadoshi 攻破了该题 1天前

rufeii 攻破了该题 1天前

zmzm 攻破了该题 1天前

MD 攻破了该题 2天前

摇曳露营芝麻凛攻破了该题 2天前

mimigouji 攻破了该题 3天前

HK1ng 攻破了该题 4天前

ct1640 攻破了该题 5天前

sun_space 攻破了该题 7天前

liuliuliu666 攻破了该题 7天前

1031368023 攻破了该题 8天前

1748684229 攻破了该题 8天前

问题反馈