Bugku-11.Flask_uploadfile-os.system()命令
查看前端源码
只允许上传jpg和png
选一个文件上传
上传成功后源码
这个文件会被当作py执行
上传一个py,后缀名该为jpg
os.system()
方法在子shell中执行命令(字符串)。该方法是通过调用标准C函数system()来实现的,并且具有相同的限制。如果命令生成任何输出,则将其发送到解释器标准输出流。无论何时使用此方法,都将打开操作系统的相应 shell 并在其上执行命令。
用法: os.system(command)
参数:command:它是字符串类型,告诉执行哪个命令。
返回值:在Unix上,返回值是进程的退出状态,在Windows上,返回值是系统 shell 程序在运行命令后返回的值。