bugku Flask_FileUpload 打开环境后: 习惯性先传一个.php 看一下回显: 结果发现它只识别了图片格式的文件 看一下源码,它有没有过滤 发现前端有一个比较特殊的注释 它的意思大概是:让上传一个文件它会去用python执行并返回一个结果 好新颖的 一个题 一般情况文件上传都是在用php来执行 这个题是在用py来执行 那就试着写一个py的代码让系统输出ls,再输出flag 构造命令: 然就上传: 这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件造成冲突。 那就将ls换成dir试一下它有没有执行代码中的命令内容:
本文介绍了在bugku平台上的一个Flask_FileUpload挑战,该挑战允许上传文件并通过Python执行来获取响应。作者尝试上传.php文件未成功,后发现可以上传.py文件并构造命令执行。通过尝试ls和dir命令,最终使用`import os; os.system('cat /flag')`成功获取flag。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
