Bugku CTF Flask_FileUpload 解题思路
原创
2023-12-07 09:13:57
109阅读
Flask
Flask是一个使用Python编写的轻量级Web应用框架。它是一个微型框架,因为它的核心非常简单,但可以通过扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。
Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发。Flask也被称为“microframework”,因为它使用简单的核心,用
原创
精选
2023-12-13 16:19:49
300阅读
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。域名解析题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
原创
2021-10-23 16:14:43
1671阅读
一、题目: 二、查看网页源码:获取上传文件仅:jpg、png,且说明上传python 三、使用vim创建包含python代码的jpg文件import osos.system('ls /') 上传成功,存在远程执行漏洞 查看flagimport osos.system('cat /flag')
原创
2021-04-07 16:36:10
829阅读
一、题目: 二、查看网页源码:获取上传文件仅:jpg、png,且说明上传python 三、使用vim创建包含python代码的jpg文件import osos.system('ls /') 上传成功,存在远程执行漏洞 查看flagimport osos.system('cat /flag')
原创
2021-03-18 16:57:57
3399阅读
查看源码,内容有注释,上传文件用python运行并返回结果 故: 创建一个txt,用os库 import os os.system('cat /flag') 发现直接上传txt不行,故修改后缀名为png或者jpg,上传,再查看 得到flag ...
转载
2021-04-11 23:38:00
92阅读
2评论
有个提示,上传一个py,他会返回结果给我 但是有限制,只能png、jpg,新建一个png图片,把py代码放进去或者在burpsuite里改也行,后面就是本地系统命令找flag文件,然后cat ...
转载
2021-09-30 11:11:00
204阅读
2评论
1.通过php://input对变量输入内容,让file_g
原创
2023-05-19 15:59:10
0阅读
前言flask可以实现上传文件和下载文件的基本功能,但如果想要健壮的功能,使用flask_uploads插件是十分方便的。安装pip install flask_uploads基本使用# extensions.py
from flask_uploads import UploadSet
files = UploadSet('files')
# config.py
UPLOADED_FILES_D
转载
2024-05-07 13:00:19
35阅读
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。pyjin1
#!/usr/bin/env python3
blacklist = ["/","0","1","2","3","4","5","6","7","8","9","setattr","comp
原创
2023-08-23 12:42:39
63阅读
IDA常用快捷键F5切换成伪代码Tab汇编指令和伪代码切换空格反汇编窗口切换(列表视图、图形视图)shift+F12字符串窗口N重命名:注释只在该处出现;注释在所有交叉参考处出现H10进制和16进制切换R字符转换汇编 Ollydbg使用https://blog.csdn.net/weixin_42172...
原创
2022-06-17 16:53:23
219阅读
打开题目 根据提示,应该是暴力破解的题目 用bp抓包 导入弱密码top1000的字典 开始爆破 爆破结束,发现返回结果长度都一样 观察响应包的内容 发现会有一串js代码提示密码错误 尝试将 加入Grep-match 发现zxc123没有打勾 应该就是密码了 输入密码 得到flag ...
转载
2021-08-12 19:27:00
555阅读
2评论
记录一下今天bugku web一些没做上的题目cookie欺骗首页是这样的发现了一段base64,解码为key.txt,猜测是把filename文件里的内容读出来,那么我们试试读取index.php因为用的base64,所以我们把index.php也加密一下发现是空的,又看到有一个line参数,尝试一下发现有内容,上脚本吧,因为水平太菜所以现在尽量能用脚本就用脚本,多学多练 #!/usr/bin
1 ,上传类型过滤 判断文件上传类型 Dim FCT As String = File1.PostedFile.ContentType If FCT = "application/msword" Then Else Response.Write("javascript:window.alert(仅支持Word文件,请
原创
2022-02-22 16:47:03
152阅读
form表单提交数据到servlet后,使用fileupload进行接收。fileupload 是由 apache 的 commons 组件提供的上传组件。它最主要的工作就是帮我们解析 request.getInputStream()。fileupload 组件需要的JAR包有:commons-fileupload.jar,核心包;commons-io.jar,依赖包。fileupload 简单应
转载
2024-01-03 21:42:23
53阅读
FileUpload工作原理
FileUpload 类显示一个文本框控件和一个浏览按钮(<input type="file">),使用户可以选择客户端上的文件并将它上载到 Web 服务器。用户通过在控件的文本框中输入本地计算机上文件的完整路径(例如,C:\MyFiles\TestFile.txt)来指定要上载的文件。用户也可以通过单击“浏览”按钮,然后在“选择文件”对话框中定位文件来选
转载
2007-07-15 22:47:00
132阅读
2评论
展开下面的代码看吧,第一次使用代码模式,有点问题一、CS相应源码如下:
import flash.net.FileReference;
import flash.net.URLRequest;
import flash.net.FileFilter;
import flash.display.Sprite;
import flash.events.*;
var fileRef = new F
转载
2012-10-27 21:17:00
141阅读
Java关于文件上传的一个例子 发表于2012/6/7 13:01:56 1374人阅读 分类: JavaWeb 文件上传不能用get方式提交,因为他提交的数据量最多只有1kb, IE浏览器默认情况下把file对象当做普通的文本框。并没有当做文件上传来处理。 普通文的表单name =value的形式
转载
2018-06-22 16:31:00
95阅读
2评论
Java关于文件上传的一个例子 发表于2012/6/7 13:01:56 1374人阅读 分类: JavaWeb 文件上传不能用get方式提交,因为他提交的数据量最多只有1kb, IE浏览器默认情况下把file对象当做普通的文本框。并没有当做文件上传来处理。 普通文的表单name =value的形式
转载
2018-04-11 09:16:00
152阅读
2评论
