标签:href self 刷题记录 cse 伪造 ref roc 保存 sel
题目复现链接:https://buuoj.cn/challenges
参考链接:PASECACTF-2019-Honey_shop
/proc/self/environ/proc/self/永远指向当前进程,而本题源码中
SECRET_KEY = os.environ[‘SECRET_KEY‘]将SECRET_KEY保存进了环境变量,可以通过读/proc/self/environ获取,environ文记录着当前进程(的环境变量信息,然后伪造cookie
标签:href self 刷题记录 cse 伪造 ref roc 保存 sel
原文地址:https://www.cnblogs.com/20175211lyz/p/12369918.html
