启动场景发现需要上传图片格式为jpg或png
其次注释显示上传文件以python作为返回结果
由此我们还需要在jpg或png文件中做文章
需要了解system函数
os.system是os模块最基础的,在该基础上用其他方法进行封装
在jpg或png文件中输入以下代码
import os
os.system('cat /flag')保存后进行上传,最后按F12就可以拿到flag
Bugku CTF Flask_FileUpload 解题思路
原创
©著作权归作者所有:来自51CTO博客作者baimaoa的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
bugku ctf Web POST 解题思路
bugku ctf post j解题思路
网络安全 火狐浏览器 搜索 菜单栏 -
BugKu 矛盾 解题思路
BugKu 矛盾 解题思路
网络安全 php 弱类型 -
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
网络安全 页面特效 查看源代码 -
fileclude-CTF 解题思路
【代码】fileclude-CTF 解题思路。
php 网络安全 if语句 火狐浏览器 -
ctf-web-unseping解题思路
这道题解题的关键就在于PHP序列化。
php 开发语言 网络安全 序列化 上传
