Bugku Flask_FileUpload

最新推荐文章于 2024-11-05 14:39:50 发布

原创最新推荐文章于 2024-11-05 14:39:50 发布 · 391 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#flask #linux

本文介绍了一种通过文件上传漏洞获取系统权限的方法。作者首先发现了一个允许上传特定格式文件的漏洞，尝试上传文件时遇到了编码问题。经过多次尝试，最终通过查看系统目录找到了隐藏的Flag。

纯新手

1、查看源代码，发现可以提交.jpg .png 文件

2、随便提交一个文件，发现有错误，不是uft-8 编码

3、修改编码，再次提交，还是错误

4、在返回错误中，看到了目录

5、用os.system('ls /'),查看目录,返回了当前目录下的文件，发现有flag

6、用os.system('cat /flag') 查看

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FFFSlain

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugKu-Flask_FileUpload

nextlubricate的博客

04-24

2336

根据题目提示文件上传 f12查看，发现做了过滤只能上传.jpg .png，

Bugku之Flask_FileUpload

金帛的博客

05-06

1720

Bugku的WP

参与评论您还未登录，请先登录后发表或查看评论

BugKu：Flask_FileUpload

m0_54082441的博客

05-01

2092

Flask_FileUpload 点击链接进入，f12查看提示信息，提示信息说：需要上传文件，上传的文件由python执行，文件类型应该为jpg或png 那我们就创建相关的文件进行上传，以获取相关的信息，我创建了两个txt文件，text是读取网站的根目录，text2是查看flag，之后我把类型改为png，然后依次上传，查看结果。上传text，可以得到如下信息，我们可以看见里面有flag 上传text2，我们就会得到flag信息了所以答案为：flag{04b136..

bugku Flask_FileUpload

stantic的博客

03-16

1245

进去是上传一个文件，ctrl+u看一下只允许上传jpg和png文件，提示说上传的文件会一python执行，那就构建一个名为4.jpg的文件，内容为 import os os.system('cat /flag') os.system用来执行cmd指令，在cmd输出的内容会直接在控制台输出 flag{6d8855f8728b8b233cd51d3f792fbd53} ...

Bugku-Flask_FileUpload

weixin_58595795的博客

07-27

2063

1、F12打开开发者工具，查看网页源代码，发现一段注释,（意思为给我一份文件，我会通过python运行后将结果返回给你）

Bugku 解题学习 Flask_FileUpload

qq_42411587的博客

08-07

655

WEB 1. 题目来源 Flask_FileUpload 解题需要3个金币（还挺贵的） 2. 解题过程打开链接，显示如下：查看源代码这里的提醒大致意思是，如果给一个文件，将使用python执行这个文件，那基本思路有了，就是使用python代码探查一下目录，找找有没有一些可能保存flag的文件。如下代码：查看./目录有哪些文件 import os print(os.system('ls ./')) 将上述文件保存后，修改后缀为.jpg，上传后，查看新页面的源代码：查看app.p

bugku flask_fileupload

06-06

Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案，包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话，您想知道...

bugku——Flask_FileUpload

yc20030119的博客

08-21

897

照例先检查一下源代码（显示文件只能通过jpg或者png进行上传，并且是用python进行返回）那条件都了解了，接下来就是写对应的文件了（我用笔记本写的相对应的文件）第一个文件上传结果为目录（惊奇的发现里面有flag文件）然后将文件的后缀名改成png结尾的文件。第二个文件（text1）然后将两个文件分别上传。第一个文件（text）

flask-file-upload：轻松上传Flask文件

02-05

与Flask＆SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中阅读文档：安装请安装最新的稳定版本： pip install flask-file-upload 常规Flask配置选项（重要：在启动FileUpload之前，需要设置以下配置变量） # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap

Bugku WEB Flask_FileUpload

lin的博客

04-12

1322

1.打开是个提交界面看源码 2.只允许jpg,png文件而且提示说上传的文件会用python执行 3.上传，查看response

BugKu:Flask_FileUpload

m0_63944205的博客

07-30

311

并且告诉我们给它一个文件,他将通过python运行并告知我们结果。这里我们看到上传成功但并没有有用的信息,我们查看源码看看。我们发现下面有很多文件,并包含flag,3.我们修改朋友脚本去查看flag。并将py文件后缀改成jpg上传。

## Flask_FileUpload bugku

zbbjya的博客

03-17

1597

Flask_FileUpload 查看网页源代码，然后看到文件上传的类型是只能这两种形式 jpg png 要是python可运行同时也要jpg 在写好之后将文件后缀名更改上传上传成功但是没有flag 我试了好几次从 import os os.system(‘ls/’); 不知道为什么我还是错了我很心痛，做不出来，明天再战吧我感觉我的眼睛有点花 ...

Bugku CTF_Web——Flask_FileUpload

最新发布

weixin_71914594的博客

11-05

322

意思是上传文件然后用python运行返回结果。设置白名单只能上传jpg或者png文件。保存后将文件改为png或者jpg上传。下一步直接修改代码查看flag。F12查看找信息看到一行注释。那直接上传python代码。

新BugKu-web篇-Flask_FileUpload

jiuyongpinyin的博客

05-28

1089

新BugKu-web篇-Flask_FileUpload 首先自己踩了个坑，就是上传文件成功后，我以为会直接回显，结果还是需要查看源代码，这道题需要了解Python的后缀名 python文件后缀总结：（1）.py：这通常是您编写的输入源代码。（2）.py3：Python3脚本（Python3脚本通常以.py而不是.py3结尾，很少使用）。（3）.pyc：这是编译好的字节码。如果导入一个模块，python将生成一个*.pyc包含字节码的文件，以便再次导入它更容易(也更快)。 .pyc二进制文件

BugKu练习记录12：Flask_FileUpload

qq_44396970的博客

05-09

287

显示需要提交一个name为file，后缀为jpg或png的文件。发现执行成功，有flag文件，更改代码，得到答案。提示提交成功，没有跳出flag，查看网页源代码。新建一个文件test.jpg，写入代码。

【愚公系列】2023年06月 Bugku-Web（Flask_FileUpload）

时光隧道

06-22

6392

Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了，易于扩展和维护。Flask提供了基本的Web开发所需的组件，如路由、请求和响应处理、会话管理、模板渲染等，同时还支持各种第三方扩展和插件，可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎，被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了，易于扩展和维护。