Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12177
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
19101309197 攻破了该题 24分钟前
merrymu 攻破了该题 12小时前
李嘉欣a 攻破了该题 17小时前
2647941092 攻破了该题 1天前
ding0520 攻破了该题 1天前
123456abc 攻破了该题 1天前
wzl真帅 攻破了该题 1天前
zhuizhui 攻破了该题 2天前
dwx1583 攻破了该题 3天前
09fan 攻破了该题 3天前
qidianzhi 攻破了该题 4天前
完全解放乐山大佛 攻破了该题 7天前
2153586896 攻破了该题 7天前
15170340233 攻破了该题 7天前
大棕兔爸爸 攻破了该题 7天前
3387140384 攻破了该题 7天前
3189521274 攻破了该题 7天前
13037286214 攻破了该题 7天前
14779962569 攻破了该题 7天前
评论
merrymu 12小时前
举报
Python的os库是标准库中用于操作系统交互的核心模块,提供文件/目录操作、路径处理、进程管理等功能,实现跨平台系统调用。其全称是Operating System,通过封装底层接口简化与文件系统、环境变量等交互的复杂性。F12查看源码
ding0520 1天前
举报
检查原代码,发现上传文件限制条件是png格式,且用python代码。可以用os库破解系统里面的文件。 新建txt文件,第一行写import os ,第二行写os.system('cat /flag') ,另存为png格式文件,提交上传后,F12查看原代码,就有flag了
zhuizhui 2天前
举报
import os import base64 cmd = base64.b64decode("Y2F0IC9mbGFn").decode() # "cat /flag" os.system(cmd)
breeding 28天前
举报
不是很难,但比起题目我更想知道什么情况下才会用python去执行上传的文件?
HK1ng 2月前
举报
随便传一个jpg试一试,查看源码 发现提示会通过python执行,然后返回给我们,写个python脚本,看一下返回值,import os os.system('ls /') 然后看到根目录下有flag。cat读flag即可。
chaojiikun 6月前
举报
os.system()执行命令
Wang_Micro 7月前
举报
flag{bf686c3799aa1aa32c4c8b025bba84a7}
tkStar 10月前
举报
先看源码,只检查了后缀是png,上传包含系统命令的python文件,后缀改成png就行
2808476708 10月前
举报
flag{abe11096bb1215a2a5f8696f4ab98f1f}
yvonne 10月前
举报
import os 换行 os.system()