bugku Flask_FileUpload

打开环境后:

习惯性先传一个.php 看一下回显:
结果发现它只识别了图片格式的文件
看一下源码,它有没有过滤

发现前端有一个比较特殊的注释
它的意思大概是:让上传一个文件它会去用python执行并返回一个结果
好新颖的 一个题
一般情况文件上传都是在用php来执行
这个题是在用py来执行
那就试着写一个py的代码让系统输出ls,再输出flag
构造命令:

然就上传:

这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件造成冲突。
那就将ls换成dir试一下它有没有执行代码中的命令内容: