HGAME2019 happyPython

這道題想了好久啊，寫出來了就趕緊來記錄一下，確實還有很多不瞭解的領域，需要繼續努力哈~ 進入題目後得到提示，這是利用flask(一個使用 Python 編寫的輕量級 Web 應用框架)編寫的註冊和登陸界面。最先想到的就是flask的ssti(服務器模板注入)漏洞，在register界面的url後面直接加上{{config}}得到 可以看到我們已經得到了'SECRET_KEY': '9RxdzNwq

>>阅读原文<<