Bugku:Flask_FileUpload
得到题目并查看源代码
上传的文件只支持.jpg.png格式
并且在备注中提到,如果你上传一个文件,则会执行这个Python程序,并把执行结果返回给你
所以我们编辑txt文件,并输入以下代码
import os
os.system('cat /flag')
并将文件后缀改为.jpg以上传这个文件,最后会执行.jpg内的内容 查看源代码,则会得到该旗帜的内容
得到题目并查看源代码
上传的文件只支持.jpg.png格式
并且在备注中提到,如果你上传一个文件,则会执行这个Python程序,并把执行结果返回给你
所以我们编辑txt文件,并输入以下代码
import os
os.system('cat /flag')
并将文件后缀改为.jpg以上传这个文件,最后会执行.jpg内的内容 查看源代码,则会得到该旗帜的内容
