Flask_FileUpload
点击F12可以看到注释说使用python来返回运行结果,于是我们可以使用python脚本来破解
此外还可以看到只可以上传png和jpg文件
于是我们写了一个python脚本来读取网站的根目录
import os os.system('ls /')
后缀改成png上传至网页,发现:
返回的目录下有flag文件,于是再写一个脚本读取flag文件的内容
import os os.system('cat /flag')
于是我们得到了最终的答案flag
