刷题记录:[PASECA2019]honey_shop

Posted 20175211lyz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刷题记录:[PASECA2019]honey_shop相关的知识,希望对你有一定的参考价值。

题目复现链接:https://buuoj.cn/challenges
参考链接:PASECACTF-2019-Honey_shop

/proc/self/environ

/proc/self/永远指向当前进程,而本题源码中
SECRET_KEY = os.environ[‘SECRET_KEY‘]SECRET_KEY保存进了环境变量,可以通过读/proc/self/environ获取,environ文记录着当前进程(的环境变量信息,然后伪造cookie

以上是关于刷题记录:[PASECA2019]honey_shop的主要内容,如果未能解决你的问题,请参考以下文章

刷题记录:[SUCTF 2019]Pythonginx

刷题记录:[RCTF 2019]Nextphp

刷题记录:[ByteCTF 2019]BabyBlog

刷题记录:[EIS 2019]EzPOP

刷题记录:[强网杯 2019]Upload

刷题记录:[GWCTF 2019]我有一个数据库