查看页面源码

这里提示给他一个文件，它将返回一个python运行结果给我，并且提示只能上传jpg和png文件

传递一个图片

查看源码

传递一个非图片

将源码写入新建的txt文件中
print('hello world')
将文件后缀改为jpg

上传

上传成功
查看源码

得到运行结果

我利用python的os模块进行查看
先是dir

发现对面为linux系统

改为ls

直接查看到三个文件
一个python两个无后缀的文件
先cat查看两个无后缀

显示读取错误

爆出对方框架源码
这里看到对面python为3.7版本，而且有一个app.py存在，与上述爆出相符

这里说要解压缩的值太多，说明是压缩包吗？

运行对方app.py程序

直接给对方干卡顿了

利用cat显示对方app.py中的信息

终于

直接提交cat flag

成功