Bugku之Flask_FileUpload

作者：知新_RL | 2024-04-08 06:35:53

踩

flask_fileupload

不多废话，先随便上传一个后门

用burpsuite抓包，发到repeater里，方便后续测试

果然上传不了

然后切去repeater，将文件名后缀随便改一下，测试是白名单还是黑名单测试

点击发送，还是没上传成功，再改一下MIME信息（http请求头Content-Type的内容），看看有没有MIME过滤，改为

image/png

然后发送，还是失败了，可能是白名单过滤，还有文件头检测，继续改后缀为png上传

emmm，说明就是白名单过滤了，也就只能用截断的方法绕过去了,试了很多方法，突然发现在原连接的源码里有提示

上传python脚本，服务器端会自动执行，那就写一个简单的python，利用系统执行操作查看文件，一般为linux系统，所以就用ls命令查看一下根目录文件

上传该文件，然后查看源码

看到了个flag的文件夹，用cat命令打开看看

上传

拿到flag

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/383609