启动场景发现需要上传图片格式为jpg或png
其次注释显示上传文件以python作为返回结果
由此我们还需要在jpg或png文件中做文章
需要了解system函数
os.system是os模块最基础的,在该基础上用其他方法进行封装
在jpg或png文件中输入以下代码
import os
os.system('cat /flag')
保存后进行上传,最后按F12就可以拿到flag
Bugku CTF Flask_FileUpload 解题思路
2023-08-20
112
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
Bugku CTF Flask_FileUpload 解题思路
目录
相关文章
|
Python
|
6月前
|
网络安全
数据安全/隐私保护
Python
[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
118
0
0
|
6月前
|
存储
移动开发
前端开发
HTML5基础题及答案——必刷前端题目(背)
- Internet是全球连接的TCP/IP协议网络,而万维网(Web)是Internet上的重要服务,基于HTTP协议展示资源。
- 用户通过浏览器输入URL访问Web页面,浏览器向服务器请求内容并显示。
- Web前端基础是HTML、CSS和JavaScript。
- HTML5是HTML的最新版本,增加了新标签、API和功能,如注释、新的列表标签、文档结构和格式标签、拖放、画布等。
53
0
0
|
JavaScript
前端开发
|
存储
PHP
Python
|
6月前
|
JavaScript
PHP
数据安全/隐私保护
|
12月前
|
算法
代码随想录算法训练营第三十九天 | LeetCode 62. 不同路径、63. 不同路径 II
代码随想录算法训练营第三十九天 | LeetCode 62. 不同路径、63. 不同路径 II
38
1
1