Bugku CTF Flask_FileUpload 解题思路

启动场景发现需要上传图片格式为jpg或png

其次注释显示上传文件以python作为返回结果

由此我们还需要在jpg或png文件中做文章

需要了解system函数

os.system是os模块最基础的，在该基础上用其他方法进行封装

在jpg或png文件中输入以下代码

代码语言：javascript复制

import os 
os.system('cat /flag')

保存后进行上传，最后按F12就可以拿到flag

flask ctf 函数 基础 上传图片

0 人点赞