Bugku-11.Flask_uploadfile-os.system()命令

查看前端源码

只允许上传jpg和png

选一个文件上传

上传成功后源码

这个文件会被当作py执行

上传一个py,后缀名该为jpg

os.system()方法在子shell中执行命令(字符串)。该方法是通过调用标准C函数system()来实现的，并且具有相同的限制。如果命令生成任何输出，则将其发送到解释器标准输出流。无论何时使用此方法，都将打开操作系统的相应 shell 并在其上执行命令。

用法： os.system(command)

参数：command:它是字符串类型，告诉执行哪个命令。

返回值：在Unix上，返回值是进程的退出状态，在Windows上，返回值是系统 shell 程序在运行命令后返回的值。