Bugku-Flask_FileUpload

最新推荐文章于 2024-02-07 10:20:12 发布
最新推荐文章于 2024-02-07 10:20:12 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58595795/article/details/126016603
版权

1、F12打开开发者工具,查看网页源代码,发现一段注释:<!-- Give me the file, and I will return the Running results by python to you! --> ,(意思为给我一份文件,我会通过python运行后将结果返回给你)

 源码中可以看到提交方式为POST,接收的文件格式为jpg和png。

 2、使用记事本写一段代码,导入系统库,使用系统操作命令find,然后保存为jpg格式文件上传。 

import os 
os.system('find / -name flag')

 3、打开burpsuite进行抓包。

 4、右击send to repeater,拿到一个flag文件存放目录地址。

5、将request中的post数据改成 cat /flag,然后点击send,查看response响应数据,拿到flag:flag{49b7a250a20e9be684b63e5f93166e64}

 

 

当下666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
flask--master_flask_
10-03
flask简易框架介绍说明,实现工程的构建,基础架构的说明
BugKuFlask_FileUpload
最新发布
qq_47480932的博客
04-07 924
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。时,服务器会检查是否有文件被上传,然后将文件保存到指定的上传文件夹中。首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点。提示文件上传成功,但是没有flag呀,差点就要放弃了,先别着急,查看一下源代码。上传文件,与之前的上传步骤是一样的,拿到flag!
【愚公系列】2023年06月 Bugku-Web(Flask_FileUpload
时光隧道
06-22 6123
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
BugKu-Web-Flask_FileUpload(模板注入与文件上传)
m0_73734159的博客
12-13 802
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
Bugku CTF Web Flask_FileUpload
网安小趴菜
10-20 958
Bugku CTF Web Flask_FileUpload
bugku——Flask_FileUpload
yc20030119的博客
08-21 754
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
bugkuFlask_FileUpload
ZhShy
03-10 5648
查看F12 只允许上传图片文件 创建一个python构造的jpg文件 import os a = os.system('cat /flag') 上传之后有flag了
BugkuFlask_FileUpload
金 帛的博客
05-06 1482
Bugku的WP
bugku Flask_FileUpload
CTF
01-31 324
有文件头检测,说明是白名单绕过,用截断方法绕过。在查看网页源代码时有重要发现,上传一个python文件,会返回相应的结果。接着修改一下MIME的信息,发现还未上传成功,接着再修改文件的后缀为png,还未上传成功。打开后发现是文件上传题目,先上传一下php的木马文件,用bp抓包。上传python后,直接查看源代码,发现会有发现,接着查看flag文件内容。
python-flask-microservice_Flask框架_flask_phyton_
09-30
python flask easyui 整合的快速web开发框架
toutiao-backend_Flask框架_flask_
09-30
基于python语言,利用flask框架开发的类似新闻头条web
REST-API-SENSOR_flask_python_
10-03
Simple code to create a Restful API with flask.
Bugku-Flask_FileUploadWEB
qq_62170186的博客
11-20 96
Bugku-Flask_FileUploadWEB
## Flask_FileUpload bugku
zbbjya的博客
03-17 1515
Flask_FileUpload 查看网页源代码,然后看到文件上传的类型是只能这两种形式 jpg png 要是python可运行同时也要jpg 在写好之后将文件后缀名更改上传 上传成功但是没有flag 我试了好几次从 import os os.system(‘ls/’); 不知道为什么我还是错了我很心痛,做不出来,明天再战吧我感觉我的眼睛有点花 ...
Bugku CTF Flask_FileUpload 解题思路
m0_73734159的博客
10-12 904
Bugku CTF Flask_FileUpload 解题思路
BUGKU-WEB Flask_FileUpload
天泽岁月
02-07 427
BUGKU-WEB Flask_FileUpload
bugku flask_fileupload
06-06
Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案,包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话,您想知道...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值