这是一道rce题目,但是flask
源码
from flask import request
cmd: str = request.form.get('cmd')
param: str = request.form.get('param')
# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓
import subprocess, os
if cmd is not None and param is not None:
try:
tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5)
print('Done!')
except subprocess.TimeoutExpired:
print('Timeout!')
except:
print('Error!')
else:
print('No Flag!')他其实就是一个命令执行题,只不过他是FLASK框架下的python环境,我们主要看subprocess.run()函数。subpeocess模块下的run函数可以执行命令,其具体的参数有很多,我们题中这里主要有三个:第一个args是最重要的,它就是要执行的命令。注意它必须是一个列表,里面的内容包括了命令和命令参数,比如:
subprocess.run(["ls", "-l", "/usr/bin"])
那么题中就是取cmd中前三个为命令,param为命令参数,_file_是当前文件路径(当param中传入的也是文件路径参数时,命令行会根据这两个路径参数分别执行成两条命令,输出两个结果);第二个cwd为当前工作路径,os.getcwd()就是返回进程的当前工作目录;点个就是超时时间最大设置为5s。
接着我们ls -l
这个时候我们只能看见一个文件,
其实这并不代表当前目录只有一个文件
实际是我们现在所处的目录其实是一个文件,那么文件下面的文件就是文件本身,所以我们使用ls ./来获取当前目录的文件
然后我们找到flag
cat即可
