ctf之Flask_fileUpload

启动环境，显示如图：

 直接f12产看源码信息：

 大致意思是：使用python编写文件然后以图片格式上传系统会以ipython格式解析，就可获取flag。

编写python代码：

import os
os.system('/cat /flag')

修改格式后上传，获得flag

标签：fileUpload,Flask,上传,flag,python,ctf,编写,格式,os
来源： https://www.cnblogs.com/zhaohzaomumu/p/15033018.html