WEB
1. 题目来源
- Flask_FileUpload
- 解题需要3个金币(还挺贵的)
2. 解题过程
- 打开链接,显示如下:
- 查看源代码
- 这里的提醒大致意思是,如果给一个文件,将使用python执行这个文件,那基本思路有了,就是使用python代码探查一下目录,找找有没有一些可能保存flag的文件。
- 如下代码:查看./目录有哪些文件
import os
print(os.system('ls ./'))
将上述文件保存后,修改后缀为.jpg,上传后,查看新页面的源代码:
- 查看app.py后,看到了/flag,说明有这样一个文件(也可以打印出/下的文件看一下),可以使用代码cat /flag查看这个文件里的内容。
- 查看源代码,得到:
flag{c95fe21ad113c867d1f9a64a20dad52f}