bugku Flask_FileUpload

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量856 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hintll/article/details/118058474
本文介绍了在bugku平台上的一个Flask_FileUpload挑战,该挑战允许上传文件并通过Python执行来获取响应。作者尝试上传.php文件未成功,后发现可以上传.py文件并构造命令执行。通过尝试ls和dir命令,最终使用`import os; os.system('cat /flag')`成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku Flask_FileUpload

在这里插入图片描述
打开环境后:
在这里插入图片描述
习惯性先传一个.php 看一下回显:
结果发现它只识别了图片格式的文件

看一下源码,它有没有过滤
在这里插入图片描述
发现前端有一个比较特殊的注释
它的意思大概是:让上传一个文件它会去用python执行并返回一个结果
好新颖的 一个题
一般情况文件上传都是在用php来执行
这个题是在用py来执行
那就试着写一个py的代码让系统输出ls,再输出flag
构造命令:
在这里插入图片描述
然就上传:
在这里插入图片描述

这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件造成冲突。

那就将ls换成dir试一下它有没有执行代码中的命令内容:

最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu_WEB_(1)
young的博客
07-21 1148
BugKu平台练习wp
CTF BugKu 全网最详解(每日更)
最新发布
2401_85783544的博客
07-30 1063
构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目录:app。因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件。然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了。然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值。查看flag文件,我们得到flag。
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
BugKu-Flask_FileUpload
nextlubricate的博客
04-24 2285
根据题目提示文件上传 f12查看,发现做了过滤只能上传.jpg .png,
BugkuFlask_FileUpload
金 帛的博客
05-06 1673
Bugku的WP
BugKuFlask_FileUpload
m0_54082441的博客
05-01 2078
Flask_FileUpload 点击链接进入,f12查看提示信息,提示信息说:需要上传文件,上传的文件由python执行,文件类型应该为jpg或png 那我们就创建相关的文件进行上传,以获取相关的信息,我创建了两个txt文件,text是读取网站的根目录,text2是查看flag,之后我把类型改为png,然后依次上传,查看结果。 上传text,可以得到如下信息,我们可以看见里面有flag 上传text2,我们就会得到flag信息了 所以答案为:flag{04b136..
bugku flask_fileupload
06-06
Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案,包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话,您想知道...
[Bugku] web-CTF靶场系列详解①!!!
muyuchen110的博客
07-30 1409
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
Bugku Flask_FileUpload
FFFSlain的博客
09-23 373
纯新手 1、查看源代码,发现可以提交.jpg .png 文件 2、随便提交一个文件,发现有错误,不是uft-8 编码 3、修改编码,再次提交,还是错误 4、在返回错误中,看到了目录 5、用os.system('ls /'),查看目录,返回了当前目录下的文件,发现有flag 6、用os.system('cat /flag') 查看 ...
Bugku-Flask_FileUpload
weixin_58595795的博客
07-27 2006
1、F12打开开发者工具,查看网页源代码,发现一段注释,(意思为给我一份文件,我会通过python运行后将结果返回给你)
bugku——Flask_FileUpload
yc20030119的博客
08-21 872
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
BugKu:Flask_FileUpload
m0_63944205的博客
07-30 250
并且告诉我们给它一个文件,他将通过python运行并告知我们结果。这里我们看到上传成功但并没有有用的信息,我们查看源码看看。我们发现下面有很多文件,并包含flag,3.我们修改朋友脚本去查看flag。并将py文件后缀改成jpg上传。
【愚公系列】2023年06月 Bugku-Web(Flask_FileUpload
时光隧道
06-22 6272
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Bugku WEB Flask_FileUpload
lin的博客
04-12 1306
1.打开是个提交界面 看源码 2.只允许jpg,png文件 而且提示说上传的文件会用python执行 3.上传,查看response
BugKu练习记录12:Flask_FileUpload
qq_44396970的博客
05-09 237
显示需要提交一个name为file,后缀为jpg或png的文件。发现执行成功,有flag文件,更改代码,得到答案。提示提交成功,没有跳出flag,查看网页源代码。新建一个文件test.jpg,写入代码。
二十、bugku Flask_FileUpload
山兔的博客
09-06 264
远程代码执行 import os os.system('echo $FLAG$') system函数可以将字符串转化成命令在服务器上运行 查看上传页面源代码,有一行注释,写明了上传py文件会运行。 编辑python 代码,内容为引入 import os os.system('echo $FLAG$') ,修改文件名为:1.jpg。上传后查看网页源代码即可获得falg。 import os os.system('cat app.py') ...
Flask_FileUpload
weixin_51646864的博客
09-03 2538
进入环境,查看源代码,看到只允许传jpg和png文件,并且会以python运行和返回结果。 直接创建一个a.jpg文件上传,内容为: import os os.system(‘cat /flag’) 接下来上传,burp抓包,看响应得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值