进入环境,查看源代码,看到只允许传jpg和png文件,并且提示会以python运行和返回结果。

所以直接创建一个a.jpg文件上传,内容为:
import os
os.system(‘cat /flag’)

接下来上传,burp抓包,看响应得到flag

Flask_FileUpload相关推荐

  1. 1 Flask_FileUpload

    打开题目场景 发现上传文件的题,不知道怎么办,查看源代码 因为是输入框,需要提交,所以重点查看提交位置的信息.只允许jpg,png格式的文件.后面的一句是"给我的这个文件,我会返回值&quo ...

  2. Bugku CTF Flask_FileUpload 解题思路

    启动场景发现需要上传图片格式为jpg或png 其次注释显示上传文件以python作为返回结果 由此我们还需要在jpg或png文件中做文章 需要了解system函数 os.system是os模块最基础的 ...

  3. Bugku之Flask_FileUpload

    不多废话,先随便上传一个后门 用burpsuite抓包,发到repeater里,方便后续测试 果然上传不了 然后切去repeater, 将文件名后缀随便改一下,测试是白名单还是黑名单测试 点击发送,还 ...

  4. Bugkuweb系列题记录

    web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字.打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $wha ...

  5. bugku CTF题

    web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但nu ...

  6. BugKu CTF Web

    BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...

  7. Bugku——web

    作为一个网络安全小菜鸡,最近开始想研究CTF.一方面是学习巩固相关的知识,另一方面也想多学一些技巧.俗话说:好记性不如烂笔头.所以专门当个笔记一样写在这,把相关题目的思路写下来,日后忘记了可以多回顾. ...

  8. Bugku CTF-Web篇writeup 3-11

    Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件 ...

最新文章

  1. ccf Z字形扫描
  2. babel从入门到入门
  3. Arrays.asList(arr)使用注意事项
  4. .NET Core 下使用 Exceptionless 记录日志
  5. 关于php变量的赋值和引用的区别
  6. 序列化和反序列化(六)——Java对象的网络传输(一)
  7. 阶段3 2.Spring_05.基于XML的IOC的案例1_1 基于XML的IOC的案例-案例准备
  8. maven环境、本地仓储配置(下载安装)idea配置maven
  9. 剑指 Offer 总结 - leetcode 剑指offer系列
  10. Ubuntu环境下远程调试Android手机设备
  11. m3u8格式转换器android,m3u8转mp4转换器下载_m3u8转mp4转换器官方下载-太平洋下载中心...
  12. 设计一个几何图形的面积计算器,希望这个计算器可以计算圆和矩形等图形的面积
  13. 使用开源组件slidingmenu_library来模拟实现人人客户端的主页侧滑界面
  14. 自定义Android工程的out目录
  15. namesilo如何使用BTC支付:
  16. 【Swift 60秒】51 - Closures as parameters
  17. 拼多多店铺日销量100+怎么实现?直通车怎么开?
  18. html5应用缓存教程视频教程,html5——应用缓存
  19. 最新版Audition 2023(Au2023) win/mac音频编辑器
  20. 程序设计入门——C语言 翁恺 第3周编程练习

热门文章

  1. 【软考网络管理员】2023年软考网管初级常见知识考点(2)- 数据通信技术
  2. qml 不刷新 放大还原_耳放攻略2020版提升耳机音质,怎么买才不坑?手把手教你买...
  3. 程序员面试金典——17.7数字发音
  4. Java使用策略模式替换掉 if else
  5. vue 实现强制类型转换 ,将数字变为字符串,字符串变为数字,数组数字变为字符串、js对象转数组
  6. zigbee人员定位技术系统组成及自身特点
  7. kingSCADA3.7 本机建立与modsim32的仿真modbustcp通讯
  8. 软件工程网络15个人阅读作业2(201521123028李家俊)
  9. 1.qs100模块简单使用笔记(电信物联网平台ctwing)
  10. AI研究院巡礼——小米AI研究院