BUGKU_CTF- Flask_FileUpload && 1和0的故事

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量874 收藏 2
点赞数 2
文章标签: web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46015509/article/details/116718847
版权

BUGKU_CTF- Flask_FileUpload && 1和0的故事

1.Flask_FileUpload

<1>进入Flask_FileUpload环境 ,查看网页源代码在这里插入图片描述

显示将要返回以python运行的结果给你出现
— Give me the file, and I will return the Running results by python to you!(显示将要返回以python运行的结果给你,意思让你在文件中写入一个python代码,然后拿到它的flag)

– accept=".jpg,.png" 表示上传只能接受以 jpg // png格式为后缀名的文件

<2>建立一个文本文档在里面写上如下代码(cat后面有一个空格),再更改后缀名为jpg或png(注意文件名一定不能是中文,不然会报错)

import os
os.system('cat /flag')

<3>上传建立的 jpg或png文件,F12打开开发者模式,拿到flag

在这里插入图片描述是不是很简单^__^

1和0的故事

<1>下载题目给出的文件,打开后是0/1字节码,第一时间想到可能是要转二维码,于是用python相关代码转换

在这里插入图片描述在这里插入图片描述

<2>写入以下python代码,运行后得到一个残缺二维码,可以用Windows自带的3D画图补齐,也可以用PS(我是PS小白…QAQ…)

from PIL import Image
MAX = 25
#二维码大小
pic = Image.new("RGB",(MAX, MAX))
str = """用题目给的01片段替换该段文字"""
# str为获取的01片段
i=0
for y in range (0,MAX):
    for x in range (0,MAX):
        if(str[i] == '1'):
            pic.putpixel([x,y],(0, 0, 0))
        else:
            pic.putpixel([x,y],(255,255,255))
        i = i+1
pic.show()
pic.save("QRcode.png")
# 得到一段清晰度很低,且残缺的二维码,下载二维码之后可以用 Windows自带的 3D画图 自行补齐

在这里插入图片描述
在这里插入图片描述

<2>扫描绘制出的二维码,拿到flag(bing-go)

flag{QR_c0de_1s_1nterest1n9}

是不是很简单🤣🤣🤣🤣

狙个栗子
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode2-uname_ctf-tools:UnameTeam团队开发的CTF工具
06-29
1 和 2。它还具有 LeetCode 可能性的字典菜单。 -a | --advanced:生成健壮的leetcode,涉及元字符-b | --basic: 生成一个基本的leetcode,只是字母=>数字替换-d | --dict: 显示 leetcode 字典(可能不包含所有引用...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
BugKu-CTF(web篇)---Flask_FileUpload
Nailaoyyds的博客
03-07 3247
WEB题型 文件上传和远程代码执行 列出上传文件夹下的文件 两个文件夹和一个py文件 看一下app.py的内容 发现有一个/flag的文件 上传得到flag
BugKu练习记录12:Flask_FileUpload
qq_44396970的博客
05-09 138
显示需要提交一个name为file,后缀为jpg或png的文件。发现执行成功,有flag文件,更改代码,得到答案。提示提交成功,没有跳出flag,查看网页源代码。新建一个文件test.jpg,写入代码。
CTF-Bugku-WEB-Flask_FileUpload
P5093的博客
06-07 814
个人学习记录笔记。
Bugku CTF Flask_FileUpload 解题思路
m0_73734159的博客
10-12 932
Bugku CTF Flask_FileUpload 解题思路
BugKu-Web-Flask_FileUpload(模板注入与文件上传)
m0_73734159的博客
12-13 878
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
bugku CTF练习:Flask_FileUpload思路
xijieyuan2qi的博客
12-22 1868
https://ctf.bugku.com/challenges/detail/id/204.html 打开页面是这个样子。右键查看源代码。 它提示我说会用Python去执行。太棒了。 选择一张普通图片。点击上传。把流量转到burpsuite上。 把burpsuite上抓到的包发送到重发模块 把图片的内容删除。改成 import os print(os.system('ls -al')) 发现执行了Python,想了一下。应该是Python执行系统命令。 一步...
[CTF]Bugku Flask_FileUpload
第八个男人
08-10 975
https://ctf.bugku.com/challenges/detail/id/204.html 上传文件,显示只能提交jpg或者png的图片格式。 但是页面的response中有提示,需要提交python命令。 直接上传python脚本,修改包的文件扩展名为jpg,python内容是获取当前目录或者上一层目录的文件。这里只截图../的信息,看到里面有个flag文件,再加一段cat这个flag文件便可取得flag。 import os os.system('ls ../') os.sy.
Bugku CTF Web Flask_FileUpload
网安小趴菜
10-20 972
Bugku CTF Web Flask_FileUpload
Bugku之Flask_FileUpload
金 帛的博客
05-06 1539
Bugku的WP
CTF-Flask_FileUpload-wp
qq_70303095的博客
10-14 159
看第一眼还没反应过来,这是什么poc直到我把poc写进图片里就明白了,这不就是把我前端上传的文件当作py文件来执行了吗。到这一步按照老规矩就是直接上payload了,我直接拿出我珍藏的payload。根据提示,猜测可能是SSTI注入,直接在文件里边写入一个模板看是否会被执行。上传,查看返回包,可以明显的看出被执行,已经确定是SSTI注入了。要是没看明白,那我们在图片里边输入打印的代码吧。以为一切顺利,结果全部失败,绕过也不行。到了日常emm时间,自我怀疑我是不是废物。我觉得这道题很有意思,简单记录一下。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
bugkuctf解题-WEB
05-04
总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断地学习和实践,我们可以不断提升自己的技能,与更多的人交流分享,共同进步...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 688
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 793
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 515
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值