0×01
打开题目环境后,发现需要上传文件,文件格式在源码中有规定
规定是jpg和png格式
通过构造payload
import os
os.system('cat /flag')
0×02
通过文本文档上传payload,并改文件后辍png或者jpg
上传后通过burp抓包,最终拿到flag
Flask_FileUpload
2023-08-20
25
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
Flask_FileUpload
目录
相关文章
|
11天前
|
Python
|
2月前
|
缓存
安全
Unix
flask
【2月更文挑战第1天】
Flask是一个基于Python的轻量级Web框架,由Armin Ronacher开发,使用BSD授权协议发布。Flask被设计为易于扩展,简单明了,具有灵活性,同时也具有足够的功能性,能够用于构建中小型的Web应用程序。相比于其他Python Web框架,Flask更加灵活,不会对应用程序的结构或代码实现产生限制。
29
2
2
|
7月前
|
存储
Unix
开发者
Flask
Flask是一个基于Python的轻量级Web框架,由Armin Ronacher开发,使用BSD授权协议发布。Flask被设计为易于扩展,简单明了,具有灵活性,同时也具有足够的功能性,能够用于构建中小型的Web应用程序。相比于Django等重量级框架,Flask更加轻量级,易于学习和使用。
53
8
8
|
存储
前端开发
安全
如何优雅的使用FlaskWeb表单,快速掌握Flask-WTF
Flask-WTF扩展可以把处理Web表单的过程变成一种愉悦的体验。这个扩展对独立的WTForms包进行了包装,方便集成到Flask应用中。
Flask-WTF及其依赖可使用pip安装:
483
0
0
|
前端开发
数据安全/隐私保护
数据格式
|
Python
|
前端开发
数据安全/隐私保护
Python
|
数据采集
安全
数据安全/隐私保护
|
存储
缓存
中间件