1 Flask

打开题目场景

发现上传文件的题，不知道怎么办，查看源代码

因为是输入框，需要提交，所以重点查看提交位置的信息。只允许jpg，png格式的文件。后面的一句是“给我的这个文件，我会返回值“。
看了网上的解析，提交一个png文件，但是先使用txt文件建立一个代码，之后转为png格式的文件，

cat/flag**（cat /flag，记得cat后面有个空格，这个意思是打开根目录下的flag，如果不在根目录下，不需要加/）**
我也不太明白为啥这里直接想到使用这个命令，慢慢积累经验吧。
之后需要使用burpsuite拦截与重发。
使用BP拦截流量包成功，出现下图界面。

发送到重发器

点击发送，便完成了重放。

获取flag：flag{978ec3a8d836f97a94ced395c8665665}

1 Flask

打开题目场景

发现上传文件的题，不知道怎么办，查看源代码

因为是输入框，需要提交，所以重点查看提交位置的信息。只允许jpg，png格式的文件。后面的一句是“给我的这个文件，我会返回值“。
看了网上的解析，提交一个png文件，但是先使用txt文件建立一个代码，之后转为png格式的文件，

cat/flag**（cat /flag，记得cat后面有个空格，这个意思是打开根目录下的flag，如果不在根目录下，不需要加/）**
我也不太明白为啥这里直接想到使用这个命令，慢慢积累经验吧。
之后需要使用burpsuite拦截与重发。
使用BP拦截流量包成功，出现下图界面。

发送到重发器

点击发送，便完成了重放。

获取flag：flag{978ec3a8d836f97a94ced395c8665665}