Загрузка веб-оболочки в веб-приложении django

Какой файл может быть загружен в веб-приложение, построенное на фреймворке django, если он позволяет неограниченную загрузку файлов? Когда я загрузил shell.py, он просто отобразился как текст в браузере, но html и javascript выполняются нормально.

если вы можете выполнить этот файл при рендеринге django, возможно, вы можете попробовать сначала os.system("whoami"), а затем вы можете изменить это на cmd и передать команды, вызывающие этот файл в вашем браузере/burp/curl. если вы принимаете любой файл, это очень просто

Вернуться на верх

Последние вопросы и ответы

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Research survey: Evaluating Code First vs Database First in different ORMs

Почему выдает ошибку в django model?

Django DRF JWT Authentication credentials were not provided on UpdateAPIView even for is_staff user

What does _db used for in a django Model Manager

Gunicorn (Uvicorn Worker) continues processing requests after Heroku 30s timeout

Correct implementation of Wright–Malécot inbreeding coefficient using shortest paths (Python/Django)

Existing Django project on Pythonanywhere refuses to correctly use static? [closed]

Загрузка веб-оболочки в веб-приложении django

Последние вопросы и ответы

Рекомендуемые записи по теме