Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11821
提 示:
描 述:
Flask_FileUpload
评分(19)
解题动态
zcailss 攻破了该题 35分钟前
akid 攻破了该题 1小时前
zxqtd1 攻破了该题 1天前
19966599351 攻破了该题 1天前
3121985758 攻破了该题 2天前
abandon006 攻破了该题 2天前
naomi99 攻破了该题 3天前
cy1393842050 攻破了该题 3天前
Fahai 攻破了该题 4天前
zttyzz 攻破了该题 4天前
16671766779 攻破了该题 4天前
zxingxing121 攻破了该题 5天前
GTfree 攻破了该题 5天前
byx341 攻破了该题 5天前
hzx20060101 攻破了该题 6天前
123456789000000 攻破了该题 7天前
17280870197 攻破了该题 8天前
tushen 攻破了该题 9天前
Tsukisec 攻破了该题 9天前
评论
zalm233 1年前
举报
咋办啊
zalm233 1年前
举报
大佬们,他说 python3: can't open file '/app/upload/import': [Errno 2] No such file or directory
avengert 1年前
举报
文件名字不能用关键字命名。
NosajUx 1年前
举报
burpsuite修改WebKitFormBoundaryPLd中的内容应该可以省略新建文件修改后缀等步骤
xlogsrc 1年前
举报
文件上传成功了,在哪里看flag?有没有大佬给我解释一下
星火燎原 1年前
举报
网页源代码注释当中
2921036032 1年前
举报
import os print(os.listdir('/')) 查看根目录下有个flag文件 在os.system('cat /flag') 就可以得到flag,注意cat后要加空格
louislouis 1年前
举报
import os后,通过system执行命令,os.system(ls /)查看根目录发现有flag,然后用os.system(cat /flag)读flag
wxhctf 1年前
举报
你好,请问在哪里执行system命令
GET-lee 1年前
举报
要把照片名改为英文或者数字
13607984341 1年前
举报
根据上传页面源码,看到只允许上传JPG和PNG文件,提示会以python运行并返回结果。 上传一个内容为 import os os.system('cat /flag') 的txt文本,改名为.jpg后缀进行上传,返回flag内容。
BMTXLRC 1年前
举报
文件名不能是中文。
zdfy004 1年前
举报
为什么是 /flag ,而不是flag
小白菜. 1年前
举报
你可以先执行 ls / ,就看到了flag
sent 1年前
举报
因为flag在根路径下