Flask_FileUploa
有权
1.进入环境,查看源代码,看到只允许传jpg和png文件,并且提示会以python运行和返回结果。
2.在kali环境创建一个文件,文件内容为:
import os
os.system('cat /flag')
3.文件重命名为xx.png或者jpg格式
4.上传文件,显示成功后F12即可直接看见flag
类似资料: