开发者社区云计算文章正文

Flask_FileUpload

2023-08-20 20

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Flask_FileUpload

0×01
打开题目环境后，发现需要上传文件，文件格式在源码中有规定
规定是jpg和png格式
通过构造payload

import os
os.system('cat /flag')

0×02

通过文本文档上传payload，并改文件后辍png或者jpg
上传后通过burp抓包，最终拿到flag

白猫a

算精通

3月前

缓存安全 Unix

flask

【2月更文挑战第1天】 Flask是一个基于Python的轻量级Web框架,由Armin Ronacher开发,使用BSD授权协议发布。Flask被设计为易于扩展,简单明了,具有灵活性,同时也具有足够的功能性,能够用于构建中小型的Web应用程序。相比于其他Python Web框架,Flask更加灵活,不会对应用程序的结构或代码实现产生限制。

算精通

17 2 2

c清风莫追

5月前

前端开发 JavaScript 开发工具

Flask狼书笔记 | 01_初识Flask，02_Flask与HTTP(1)

前言 2023-8-11 以前对网站开发萌生了想法，又有些急于求成，在B站照着视频敲了一个基于flask的博客系统。但对于程序的代码难免有些囫囵吞枣，存在许多模糊或不太理解的地方，只会照葫芦画瓢。

c清风莫追

31 0 0

c清风莫追

5月前

XML 前端开发 JavaScript

Flask狼书笔记 | 01_初识Flask，02_Flask与HTTP(2)

自定义Flask命令： Click官方文档（自定义命令）：http://click.pocoo.org/6/

c清风莫追

42 0 0

算精通

5月前

存储 Unix 开发者

Flask

Flask是一个基于Python的轻量级Web框架，由Armin Ronacher开发，使用BSD授权协议发布。Flask被设计为易于扩展，简单明了，具有灵活性，同时也具有足够的功能性，能够用于构建中小型的Web应用程序。相比于Django等重量级框架，Flask更加轻量级，易于学习和使用。

算精通

44 8 8

咸鱼学Python

9月前

搜索推荐 Apache Python

Flask | Flask基础 - URL与视图

咸鱼学Python

61 0 0

橙长在互联网时代

10月前

存储 Python

【Flask实战】Flask知识点总结（三）— Flask-Login使用

橙长在互联网时代

133 0 0

dahezhiquan

存储前端开发安全

如何优雅的使用FlaskWeb表单，快速掌握Flask-WTF

Flask-WTF扩展可以把处理Web表单的过程变成一种愉悦的体验。这个扩展对独立的WTForms包进行了包装，方便集成到Flask应用中。 Flask-WTF及其依赖可使用pip安装：

dahezhiquan

404 0 0

oxcxgh4wwskfm

10月前

Python

flask中遇到ImportError: cannot import name ‘url_encode‘ from ‘werkzeug‘

oxcxgh4wwskfm

286 0 0

我还可以熬_

10月前

前端开发数据安全/隐私保护数据格式

Flask框架之WTForms（详解）

我还可以熬_

338 0 0

xgrang

12月前

Python

Flask配置

xgrang

41 0 0

Flask_FileUpload

热门文章

最新文章

相关课程

相关电子书