1.开启环境我们查看页面代码看看有没有啥有用的信息
并且告诉我们给它一个文件,他将通过python运行并告知我们结果
2.这里我们需要写python脚本
内容如下
import os
os.system('ls / ')
并将py文件后缀改成jpg上传
这里我们看到上传成功但并没有有用的信息,我们查看源码看看
我们发现下面有很多文件,并包含flag,
3.我们修改朋友脚本去查看flag
修改如下
import os
os.system('cat /flag ')
我们得到flag