Flask_FileUpload

简介: Flask_FileUpload

0×01
打开题目环境后,发现需要上传文件,文件格式在源码中有规定
规定是jpg和png格式
通过构造payload

import os
os.system('cat /flag')

0×02

通过文本文档上传payload,并改文件后辍png或者jpg
上传后通过burp抓包,最终拿到flag

目录
相关文章
|
2月前
|
存储 中间件 Python
FLASK总结之一
FLASK总结之一
27 0
|
2月前
|
Python
FLASK开始
FLASK开始
33 0
|
2月前
|
JSON 应用服务中间件 nginx
01-flask简单介绍
01-flask简单介绍
|
3月前
|
Python
|
4月前
|
Python
你好,Flask
你好,Flask
21 1
|
3月前
|
数据库 开发者 Python
如何开始使用Flask?
【9月更文挑战第1天】如何开始使用Flask?
51 0
|
5月前
|
Python
|
7月前
|
存储 缓存 安全
Flask中的Blueprint
【5月更文挑战第15天】在Flask中,Blueprints用于实现Web应用的模块化,帮助组织路由和视图。它们提供模块化组织、路由命名空间和代码可重用性。通过创建和注册蓝图,如`auth_bp`和`blog_bp`,相关功能的代码可以分组,便于管理和维护。蓝图间可通过`session`共享数据,实现更复杂的功能。蓝图还能管理模板和静态文件,与测试框架和文档工具集成,并在部署和扩展时保持应用性能。通过合理利用Blueprints,开发者可以构建易于维护、高性能且安全的大型Web应用。
59 0
|
7月前
|
缓存 安全 Unix
flask
【2月更文挑战第1天】 Flask是一个基于Python的轻量级Web框架,由Armin Ronacher开发,使用BSD授权协议发布。Flask被设计为易于扩展,简单明了,具有灵活性,同时也具有足够的功能性,能够用于构建中小型的Web应用程序。相比于其他Python Web框架,Flask更加灵活,不会对应用程序的结构或代码实现产生限制。
61 2
|
7月前
|
前端开发 JavaScript 开发工具
Flask狼书笔记 | 01_初识Flask,02_Flask与HTTP(1)
前言 2023-8-11 以前对网站开发萌生了想法,又有些急于求成,在B站照着视频敲了一个基于flask的博客系统。但对于程序的代码难免有些囫囵吞枣,存在许多模糊或不太理解的地方,只会照葫芦画瓢。
52 0