刷题记录:[PASECA2019]honey_shop
Posted 20175211lyz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刷题记录:[PASECA2019]honey_shop相关的知识,希望对你有一定的参考价值。
题目复现链接:https://buuoj.cn/challenges
参考链接:PASECACTF-2019-Honey_shop
/proc/self/environ
/proc/self/
永远指向当前进程,而本题源码中
SECRET_KEY = os.environ[‘SECRET_KEY‘]
将SECRET_KEY
保存进了环境变量,可以通过读/proc/self/environ
获取,environ文记录着当前进程(的环境变量信息,然后伪造cookie
以上是关于刷题记录:[PASECA2019]honey_shop的主要内容,如果未能解决你的问题,请参考以下文章