Flask_FileUploadWEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Lazzaro
一血奖励:
3金币
解 决:
12178
提 示:
描 述:
Flask_FileUpload
评分(20)
解题动态
叶南山L 攻破了该题 4小时前
19101309197 攻破了该题 11小时前
merrymu 攻破了该题 23小时前
李嘉欣a 攻破了该题 1天前
2647941092 攻破了该题 1天前
ding0520 攻破了该题 1天前
123456abc 攻破了该题 2天前
wzl真帅 攻破了该题 2天前
zhuizhui 攻破了该题 2天前
dwx1583 攻破了该题 4天前
09fan 攻破了该题 4天前
qidianzhi 攻破了该题 4天前
完全解放乐山大佛 攻破了该题 8天前
2153586896 攻破了该题 8天前
15170340233 攻破了该题 8天前
大棕兔爸爸 攻破了该题 8天前
3387140384 攻破了该题 8天前
3189521274 攻破了该题 8天前
13037286214 攻破了该题 8天前
评论
小王ya 3年前
举报
上传可以打开flag文件的python文件,抓包改后缀,然后看到上传成功,之后查看源代码
danyue 3年前
举报
可以的,这样就不用使用vim创界包含python代码的jpg文件了
wenzi 3年前
举报
F12打开审查元素,建个jpg图片内容以下,上传之后自动显示 import os os.system('cat /flag')
guanghui 3年前
举报
上传了 py3 ,file uploaded successfully!。。。然后呢???
itlgo 3年前
举报
审查元素可以看到flag
bbiigg 3年前
举报
请教大神们,为什么传成功了,代码显示syntax error: unexpected "("啊?
kaliadminrootnull 3年前
举报
开始还以为是图片上传漏洞结果弄了个图片上去,一直报错,想了一会才知道,直接传py文件就可以了
vstral 3年前
举报
新建一个python文件导入os模块,使用os.system('ls ./'),改后缀为jpg,上传得到根目录文件。使用os.system('cat /flag')即可.
onerm 3年前
举报
上传一个jpg格式内容随便写一点东西,再配合burpsuite来重发数据改命令
a2cai 4年前
举报
笑死学得不精的我还在那里死命上传php图像马,虽然说有去查题目的flask是pythonWeb的框架,但不影响我横冲直撞QAQ...也是后面看到评论说上传文件后服务器会解析python代码并返回结果的时候,才做出来的...
紫荆花 3年前
举报
幸运撞见大神
Liumuiii 4年前
举报
为什么我传的是jpg文件,然后显示上传成功,但是代码是 <!-- File "/app/upload/-6e160baaca095ba9.jpg", line 1 SyntaxError: Non-UTF-8 code starting with '\xff' in file /app/upload/-6e160baaca095ba9.jpg on line 1, but no encod
战斗到底 3年前
举报
#coding=utf-8
也巧也拙 3年前
举报
cat后面接空格
wkeyi0x1 4年前
举报
话说大佬们,了解完Flask框架后怎么去研究基于python,Flask的web程序的webshell呀,迷茫了