BugKu-CTF(web篇)---Flask_FileUpload

已于 2022-04-07 13:47:08 修改
阅读量3.3k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: 安全
于 2022-03-07 15:09:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/123330590
版权

目录

分析源码

远程命令执行 +文件上传

分析文件和目录

flag呈现

bugku的WEB题型

包含文件上传和远程代码执行两个内容

分析源码

F12看下页面源码,解析一下

远程命令执行 +文件上传

了解源码了解原理以后就可以开始操作了

 列出上传文件夹下的文件

分析文件和目录

两个文件夹和一个py文件

看一下app.py的内容

templates和upload都是空的,我替你看过了

 

flag呈现

发现有一个/flag的文件

 上传得到flag

Ch33syNai1a0
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku Flask_FileUpload
hintll的博客
06-19 778
bugku Flask_FileUpload 打开环境后: 习惯性先传一个.php 看一下回显: 结果发现它只识别了图片格式的文件 看一下源码,它有没有过滤 发现前端有一个比较特殊的注释 它的意思大概是:让上传一个文件它会去用python执行并返回一个结果 好新颖的 一个题 一般情况文件上传都是在用php来执行 这个题是在用py来执行 那就试着写一个py的代码让系统输出ls,再输出flag 构造命令: 然就上传: 这个回显的意思查了一下大概是:不同APP下templates目录同名.html文件
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 936
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
CTF-Bugku-WEB-Flask_FileUpload
最新发布
P5093的博客
06-07 884
个人学习记录笔记。
[CTF]Bugku Flask_FileUpload
第八个男人
08-10 1016
https://ctf.bugku.com/challenges/detail/id/204.html 上传文件,显示只能提交jpg或者png的图片格式。 但是页面的response有提示,需要提交python命令。 直接上传python脚本,修改包的文件扩展名为jpg,python内容是获取当前目录或者上一层目录的文件。这里只截图../的信息,看到里面有个flag文件,再加一段cat这个flag文件便可取得flag。 import os os.system('ls ../') os.sy.
bugku CTF练习:Flask_FileUpload思路
xijieyuan2qi的博客
12-22 1937
https://ctf.bugku.com/challenges/detail/id/204.html 打开页面是这个样子。右键查看源代码。 它提示我说会用Python去执行。太棒了。 选择一张普通图片。点击上传。把流量转到burpsuite上。 把burpsuite上抓到的包发送到重发模块 把图片的内容删除。改成 import os print(os.system('ls -al')) 发现执行了Python,想了一下。应该是Python执行系统命令。 一步...
Bugku CTF Web Flask_FileUpload
网安小趴菜
10-20 992
Bugku CTF Web Flask_FileUpload
BugKu_web_Flask_FileUpload
weixin_47443077的博客
07-19 368
BugKu_web_Flask_FileUpload 打开页面发现是一个文件上传点,尝试上传文件 F12检查发现上传文件的类型只能为jpg,png形式的,而且提示说上传的文件会用python执行 尝试随便上传一个图片,用bp抓包,将文件内容改为: import os os.system('cat /flag') 若上传其他文件也可以,就要注意修改文件名后缀和Content-Type。拿到flag! ...
Bugku CTF Flask_FileUpload 解题思路
m0_73734159的博客
10-12 945
Bugku CTF Flask_FileUpload 解题思路
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
[Bugku-AWD专版]一款用于AWD比赛的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程对目标系统的攻击策略和自动化执行,使得参赛者能够...
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
BugkuwebFlask_FileUpload
qq2642343642的博客
05-26 600
web的新手题解,欢迎大佬指正orzbugku上的题,附上链接 bugku上的题,附上链接
BugkuWebFlask_FileUpload
Light_inthe_eyes的博客
11-04 213
根据题目提示是文件上传,Flask可以猜测是关于python文件的上传 随便上传一个文件,那么就上传.py: import os os.system('cat /flag') 上传后查看源代码,就可以看到flag:
BugkuFlask_FileUpload
金 帛的博客
05-06 1563
Bugku的WP
Bugku WEB Flask_FileUpload
lin的博客
04-12 1256
1.打开是个提交界面 看源码 2.只允许jpg,png文件 而且提示说上传的文件会用python执行 3.上传,查看response
BUGKU_CTF- Flask_FileUpload && 1和0的故事
qq_46015509的博客
05-12 902
BUGKU_CTF- Flask_FileUpload && 1和0的故事 1.Flask_FileUpload <1>进入Flask_FileUpload环境 ,查看网页源代码 出现 — Give me the file, and I will return the Running results by python to you!(显示将要返回以python运行的结果给你,意思让你在文件写入一个python代码,然后拿到它的flag) – accept=".jpg,.png
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值