根据题目提示是文件上传,Flask可以猜测是关于python文件的上传 随便上传一个文件,那么就上传.py: import os os.system('cat /flag') 上传后查看源代码,就可以看到flag: 总结: 文件上传