AI 助理
备案控制台
开发者社区 云计算 文章 正文

Flask_FileUpload

2023-08-20 39
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Flask_FileUpload

0×01
打开题目环境后,发现需要上传文件,文件格式在源码中有规定
规定是jpg和png格式
通过构造payload

import os
os.system('cat /flag')

0×02

通过文本文档上传payload,并改文件后辍png或者jpg
上传后通过burp抓包,最终拿到flag

白猫a
目录
相关文章
LKIDTI数据
|
19天前
|
存储 中间件 Python
FLASK总结之一
FLASK总结之一
LKIDTI数据
22 0
LKIDTI数据
|
19天前
|
Python
FLASK开始
FLASK开始
LKIDTI数据
19 0
游客cxtb2yf2r55as
|
29天前
|
JSON 应用服务中间件 nginx
01-flask简单介绍
01-flask简单介绍
游客cxtb2yf2r55as
32 0
游客j4mujezz7vm7y
|
2月前
|
Python
Flask
Flask
游客j4mujezz7vm7y
16 0
途途途途
|
3月前
|
Python
你好,Flask
你好,Flask
途途途途
15 1
vohelon
|
2月前
|
数据库 开发者 Python
如何开始使用Flask?
【9月更文挑战第1天】如何开始使用Flask?
vohelon
41 0
爱你三千遍斯塔克
|
4月前
|
Python
from flask import Flask
from flask import Flask
爱你三千遍斯塔克
22 1
c清风莫追
|
6月前
|
前端开发 JavaScript 开发工具
Flask狼书笔记 | 01_初识Flask,02_Flask与HTTP(1)
前言 2023-8-11 以前对网站开发萌生了想法,又有些急于求成,在B站照着视频敲了一个基于flask的博客系统。但对于程序的代码难免有些囫囵吞枣,存在许多模糊或不太理解的地方,只会照葫芦画瓢。
c清风莫追
44 0
c清风莫追
|
6月前
|
XML 前端开发 JavaScript
Flask狼书笔记 | 01_初识Flask,02_Flask与HTTP(2)
自定义Flask命令: Click官方文档(自定义命令):http://click.pocoo.org/6/
c清风莫追
82 0
dahezhiquan
|
存储 前端开发 安全
如何优雅的使用FlaskWeb表单,快速掌握Flask-WTF
Flask-WTF扩展可以把处理Web表单的过程变成一种愉悦的体验。这个扩展对独立的WTForms包进行了包装,方便集成到Flask应用中。 Flask-WTF及其依赖可使用pip安装:
dahezhiquan
663 0
如何优雅的使用FlaskWeb表单,快速掌握Flask-WTF