Catégorie: research
-
August 26, 2021Python context-free payloads pour les templates Genshi
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Genshi -
August 26, 2021Python context-free payloads pour les templates Mako
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Mako -
July 27, 2021Vulnérabilités Python : Exécution de code dans les templates jinja
Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI. -
April 20, 2021 TTYs and where to find them
-
March 24, 2021Vulnérabilités Python format string
Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.March 24, 2021 Vulnérabilités Python format string -
December 11, 2020Reverse Shells 101
Cet article étudie les composants théoriques permettant de créer des reverse shells.December 11, 2020 Reverse Shells 101 -
November 12, 2020Construction d'un reverse shell semi-interactif avec curl
Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.November 12, 2020 Construction d'un reverse shell semi-interactif avec curl -
November 11, 2020Construction d'un reverse shell semi-interactif avec wget
Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.November 11, 2020 Construction d'un reverse shell semi-interactif avec wget -
November 11, 2020 Les requêtes LDAP utiles dans les pentests Windows Active Directory
Compact view