1 Flask_FileUpload

于 2023-04-05 09:58:29 发布
阅读量139 收藏
点赞数
分类专栏: BugKu刷题笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545466/article/details/129966480
版权

打开题目场景在这里插入图片描述

发现上传文件的题,不知道怎么办,查看源代码
在这里插入图片描述

因为是输入框,需要提交,所以重点查看提交位置的信息。只允许jpg,png格式的文件。后面的一句是“给我的这个文件,我会返回值“。
看了网上的解析,提交一个png文件,但是先使用txt文件建立一个代码,之后转为png格式的文件,
在这里插入图片描述
在这里插入图片描述

cat/flag**(cat /flag,记得cat后面有个空格,这个意思是打开根目录下的flag,如果不在根目录下,不需要加/)**
我也不太明白为啥这里直接想到使用这个命令,慢慢积累经验吧。
之后需要使用burpsuite拦截与重发。
使用BP拦截流量包成功,出现下图界面。
在这里插入图片描述

发送到重发器
在这里插入图片描述

点击发送,便完成了重放。
在这里插入图片描述

获取flag:flag{978ec3a8d836f97a94ced395c8665665}

行走的五花肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask upload file
Hi_Panda
03-22 2935
import os from PIL import Image from flask import Flask, request, redirect, url_for from werkzeug import secure_filename from flaskext.uploads import (UploadSet, configure_uploads, IMAGES,
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
Flask_FileUpload
weixin_51646864的博客
09-03 2459
进入环境,查看源代码,看到只允许传jpg和png文件,并且会以python运行和返回结果。 直接创建一个a.jpg文件上传,内容为: import os os.system(‘cat /flag’) 接下来上传,burp抓包,看响应得到flag
Flask 文件上传
xp5xp6的博客
02-09 852
一、文件上传html端[html] view plain copyform 属性设置:method="post" enctype="multipart/form-data"  input type="file"  二、server端文件接受 request.files['filename']返回一个类似文件对象,这个对象可以进行接受文件操作,save方法,以及文件对应的属性操作三、把文件保存在st...
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
flask_pydantic:用于扩展真棒pydantic软件包的flask扩展
02-05
烧瓶-釜山 Flask扩展,用于将强大的与集成。安装python3 -m pip install Flask-Pydantic 基本validate装饰器验证查询和主体请求参数并使它们可通过两种方式访问​​:参数类型request属性名称询问query_params 身体...
Python库 | Flask-FileUpload-0.4.0.tar.gz
03-05
python库。 资源全名:Flask-FileUpload-0.4.0.tar.gz
paddleOCR_flask_web服务化.rar
08-20
paddleOCR+flask实现web接口化服务,直接调用接口识别图像中的文字,支持脚本测试。
proyecto_flask_base
05-18
Para ejecutar la应用程序:Crear las siguientes变量的名称: $ export APP_SETTINGS_MODULE=config.local$ export FLASK_APP=entrypoint$ export FLASK_ENV=developmentEjecutar laaplicación $ flask run阿兰卡...
【Web】-Flask_FileUpload
年轻的痞子的博客
05-24 407
一、打开场景 二、查看源码找线索 Tips:Give me the file, and I will return the Running results by python to you! 提示要上传文件(格式为:jpg或者png)Python运行后会返回结果 [解法一] 创建文本文件 然后更改格式,选择文件上传 上传后提示成功信息,并且返回了flag [解法二] ...
Bugku-Flask_FileUpload
weixin_58595795的博客
07-27 1845
1、F12打开开发者工具,查看网页源代码,发现一段注释,(意思为给我一份文件,我会通过python运行后将结果返回给你)
Bugku WEB Flask_FileUpload
lin的博客
04-12 1245
1.打开是个提交界面 看源码 2.只允许jpg,png文件 而且提示说上传的文件会用python执行 3.上传,查看response
Flask笔记之文件上传 File Uploads
shenginx的博客
10-08 373
Flask 中处理文件上传是很容易的,只要确保在 HTML 表单中设置 enctype=“multipart/form-data” 属性。 <form action="/pathtoupload" method="post" enctype="multipart/form-data"> <p><input type="file" name="filename"></p> <p><input type="submit" va
Flask_FileUpload过关
weixin_53150482的博客
06-11 370
BugKu-web篇-Flask_FileUpload
Flask(二)---文件上传(图片 /文件)
gly的博客
05-14 1230
index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="http://12...
BUGKU_CTF- Flask_FileUpload && 1和0的故事
qq_46015509的博客
05-12 869
BUGKU_CTF- Flask_FileUpload && 1和0的故事 1.Flask_FileUpload <1>进入Flask_FileUpload环境 ,查看网页源代码 出现 — Give me the file, and I will return the Running results by python to you!(显示将要返回以python运行的结果给你,意思让你在文件中写入一个python代码,然后拿到它的flag) – accept=".jpg,.png
Bugku Flask_FileUpload
FFFSlain的博客
09-23 319
纯新手 1、查看源代码,发现可以提交.jpg .png 文件 2、随便提交一个文件,发现有错误,不是uft-8 编码 3、修改编码,再次提交,还是错误 4、在返回错误中,看到了目录 5、用os.system('ls /'),查看目录,返回了当前目录下的文件,发现有flag 6、用os.system('cat /flag') 查看 ...
Python Flask Upload Files
Android Resources
08-19 2641
################################################################################## ##                                                     目录 #########################################################
bugku flask_fileupload
最新发布
06-06
"bugku" 可能是指 Bugku 平台,而 "flask_fileupload" 可能是指 Flask 框架中的文件上传功能。 如果您需要更具体的信息,请提供更多上下文或细节,以便我更好地理解您的问题并为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值