Bugku之Flask_FileUpload

最新推荐文章于 2024-04-07 21:29:45 发布
最新推荐文章于 2024-04-07 21:29:45 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: CTFのWriteUp 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/124618705
版权

不多废话,先随便上传一个后门

 

用burpsuite抓包,发到repeater里,方便后续测试

果然上传不了

 

然后切去repeater, 将文件名后缀随便改一下,测试是白名单还是黑名单测试

点击发送,还是没上传成功,再改一下MIME信息(http请求头Content-Type的内容),看看有没有MIME过滤,改为

image/png

然后发送,还是失败了,可能是白名单过滤,还有文件头检测,继续改后缀为png上传

emmm,说明就是白名单过滤了, 也就只能用截断的方法绕过去了,试了很多方法,突然发现在原连接的源码里有提示

上传python脚本,服务器端会自动执行,那就写一个简单的python,利用系统执行操作查看文件,一般为linux系统,所以就用ls命令查看一下根目录文件

上传该文件,然后查看源码

看到了个flag的文件夹,用cat命令打开看看

 

 上传

 拿到flag

金 帛
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
BUUCTF WEB Upload1
qq_41696858的博客
08-29 319
upload1,那就上传吧 这题可能对图片格式还做了限制。。 我先上传的一张祖传的凹凸曼jpg文件没法用,它显示not image。。 那就换一张可爱的皮卡丘png吧,嗯,正常上传没问题的话 开始burpsuite抓包 很明显Content-type不需要动image/png 关键就是文件后缀的尝试,尝试过形如.png.jpg,连不上,那么php3,php4,php5一个个试,发现phtml可以上传 emmm。。。图片里直接放一句话发现先会报错not a image at all 查阅资料后发现可能对图片文
BugKuFlask_FileUpload
最新发布
qq_47480932的博客
04-07 885
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。时,服务器会检查是否有文件被上传,然后将文件保存到指定的上传文件夹中。首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点。提示文件上传成功,但是没有flag呀,差点就要放弃了,先别着急,查看一下源代码。上传文件,与之前的上传步骤是一样的,拿到flag!
BUGKU-WEB Flask_FileUpload
天泽岁月
02-07 425
BUGKU-WEB Flask_FileUpload
Bugku文件包含1,2
zzf011900的博客
11-21 195
read=convert.base64-encode/resource= 表示使用过滤器进行读取,并将读取的内容进行Base64编码。代码解释: system("ls")函数 该函数用于在命令行中执行系统命令 “ls”用于列出当前目录中的文件和文件夹。php://filter/ 是一个PHP封装协议,允许对输入和输出流进行过滤。输入文件包含1的代码显示不对 没有思路就查他代码 右键检查源代码。打开后会显示about.....什么的有个txt路径 打开就行了。上传完打开路径 我的提交了就不展示了。
Flask_FileUpload
weixin_51646864的博客
09-03 2450
进入环境,查看源代码,看到只允许传jpg和png文件,并且会以python运行和返回结果。 直接创建一个a.jpg文件上传,内容为: import os os.system(‘cat /flag’) 接下来上传,burp抓包,看响应得到flag
【愚公系列】2023年06月 Bugku-Web(Flask_FileUpload
时光隧道
06-22 6117
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
bugku——Flask_FileUpload
yc20030119的博客
08-21 753
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
BugKu-Web-Flask_FileUpload(模板注入与文件上传)
m0_73734159的博客
12-13 792
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
Python库 | Flask-FileUpload-0.4.0.tar.gz
03-05
python库。 资源全名:Flask-FileUpload-0.4.0.tar.gz
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
paddleOCR_flask_web服务化.rar
08-20
paddleOCR+flask实现web接口化服务,直接调用接口识别图像中的文字,支持脚本测试。
flask_pydantic:用于扩展真棒pydantic软件包的flask扩展
02-05
烧瓶-釜山 Flask扩展,用于将强大的与集成。安装python3 -m pip install Flask-Pydantic 基本validate装饰器验证查询和主体请求参数并使它们可通过两种方式访问​​:参数类型request属性名称询问query_params 身体...
flask_pythonflask_flask书籍_图书管理系统_
10-03
简单的图书管理系统
BugKu-CTF(web篇)---Flask_FileUpload
Nailaoyyds的博客
03-07 3225
WEB题型 文件上传和远程代码执行 列出上传文件夹下的文件 两个文件夹和一个py文件 看一下app.py的内容 发现有一个/flag的文件 上传得到flag
CTFFlask_FileUpload
qq_74263993的博客
04-05 220
查看源码,发现注释告诉我们会运行python的文件,但是系统只能上传图片格式(这个是自己尝试知道的)上传查看源码得到 flag{c6d732debc82421a5e7aba831765e915}那我们就写一个python代码改成jpg或者png格式的文件。拿到题目就一个上传文件的网页。
Bugku-Flask_FileUpload
weixin_58595795的博客
07-27 1834
1、F12打开开发者工具,查看网页源代码,发现一段注释,(意思为给我一份文件,我会通过python运行后将结果返回给你)
bugku flask_fileupload
06-06
您好,我可以为您解释Flask FileUpload的功能。Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案,包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话,您想知道有关 "bugku flask_fileupload" 的信息。"bugku" 可能是指 Bugku 平台,而 "flask_fileupload" 可能是指 Flask 框架中的文件上传功能。 如果您需要更具体的信息,请提供更多上下文或细节,以便我更好地理解您的问题并为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值