HGAME2019 happyPython

这道题想了好久啊，写出来了就赶紧来记录一下，确实还有很多不了解的领域，需要继续努力哈~ 进入题目后得到提示，这是利用flask(一个使用 Python 编写的轻量级 Web 应用框架)编写的注册和登陆界面。最先想到的就是flask的ssti(服务器模板注入)漏洞，在register界面的url后面直接加上{{config}}得到 可以看到我们已经得到了'SECRET_KEY': '9RxdzNwq

>>阅读原文<<