Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12573
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
一只小白鲸 攻破了该题 1天前
Wu. 攻破了该题 1天前
qq1002517 攻破了该题 4天前
hdcc1 攻破了该题 7天前
藏在云层里的羊 攻破了该题 13天前
,, 攻破了该题 13天前
flag大王 攻破了该题 13天前
乱来小木 攻破了该题 13天前
xyqsin 攻破了该题 14天前
无情的白给机器人 攻破了该题 16天前
等往事风中吹‘ 攻破了该题 16天前
scv 攻破了该题 17天前
Digbick916 攻破了该题 17天前
Fengyu3321 攻破了该题 17天前
Xl2219 攻破了该题 18天前
chenzhong 攻破了该题 19天前
0xchang 攻破了该题 19天前
15144954824 攻破了该题 20天前
kiritoldws 攻破了该题 20天前
评论
loulegedadong 1年前
举报
意思是会将我们上传的文件用python去执行,并回显执行结果 那么我们就得在上传的文件里面写python代码,从而读取flag 随便传一个jpg图片,抓包,在文件内容中写python代码
user0505 1年前
举报
为什么访问不出网站啊?
yqwapc001 1年前
举报
强
821170924 1年前
举报
在.txt文本输入下面两行代码(注意换行),文件名改为flie 后缀.jpg接着F12查看源码直接有了。 import os //换行四个斜杠不要//os.system('cat /flag')
jackflank 1年前
举报
@Masterk 使用命令查看 上一级目录文件以及文件夹分布 os.system('ls ../')
heichao666 1年前
举报
@Masterk 试着试着就出来了
Masterk 1年前
举报
你怎么知道代码是写 cat /flag?
X9527C 1年前
举报
...
群众里有坏人 1年前
举报
建一个文本文档输import os os.system('rm - f /flag') 修改后缀名为.jpg或.png
Despa1r 1年前
举报
还是好人多
nickeyes 1年前
举报
这个需要上传一个可以查看flag的文件,文件后缀需要是jpg,上传成功后直接查看源代码,flag就直接显示了
taozhi 1年前
举报
提个醒.jpg也不可以哦,必须带个前缀
htttpss 1年前
举报
flag{3a9063cc6eada635c4f7586aab1da640}
timtoc 1年前
举报
{{config.__init__.__globals__['__builtins__']['__import__']('os').popen('cat /flag').read()}};{{config.__init__.__globals__['os'].popen('cat ../flag').read()}} 有人给了这两种解法,有大侠解释下吗?我直接url+{{...}}访问显示404