BugKu_Flask_FileUpload

Flask_FileUpload

访问目标,发现一个文件上传模块
BugKu_Flask_FileUpload
f12查看源码,发现仅允许上传.jpg文件和.png文件,并在下方发现一条提示:对于上传的文件会被当作python文件执行
BugKu_Flask_FileUpload
编写一个可以查看flag的脚本,并以.jpg作为文件后缀
BugKu_Flask_FileUpload
尝试上传,发现上传成功,并正确以python的方式执行,成功拿到flag
BugKu_Flask_FileUpload

版权声明:玥玥 发表于 2021-07-27 18:05:12。
转载请注明:BugKu_Flask_FileUpload | 女黑客导航