loulegedadong @ 2024-05-30 23:19:25 👍0
意思是会将我们上传的文件用python去执行,并回显执行结果 那么我们就得在上传的文件里面写python代码,从而读取flag 随便传一个jpg图片,抓包,在文件内容中写python代码
user0505 @ 2024-05-21 23:19:25 👍0
为什么访问不出网站啊?
yqwapc001 @ 2024-05-15 23:19:25 👍0
强
821170924 @ 2024-05-07 23:19:25 👍0
在.txt文本输入下面两行代码(注意换行),文件名改为flie 后缀.jpg接着F12查看源码直接有了。 import os //换行四个斜杠不要//os.system('cat /flag')
X9527C @ 2024-05-07 23:19:25 👍0
...
群众里有坏人 @ 2024-05-07 23:19:25 👍6
建一个文本文档输import os os.system('rm - f /flag') 修改后缀名为.jpg或.png
Despa1r @ 2024-05-07 23:19:25 👍3
还是好人多
nickeyes @ 2024-05-07 23:19:25 👍0
这个需要上传一个可以查看flag的文件,文件后缀需要是jpg,上传成功后直接查看源代码,flag就直接显示了
taozhi @ 2024-05-07 23:19:25 👍1
提个醒.jpg也不可以哦,必须带个前缀
htttpss @ 2024-05-07 23:19:25 👍0
flag{3a9063cc6eada635c4f7586aab1da640}
import os print(os.popen('cat /flag').read())