Tag: python
-
August 26, 2021Python context-free payloads pour les templates Genshi
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Genshi -
August 26, 2021Python context-free payloads pour les templates Mako
Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.August 26, 2021 Python context-free payloads pour les templates Mako -
July 27, 2021Vulnérabilités Python : Exécution de code dans les templates jinja
Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI. -
May 3, 2021FCSC 2021 - Intro - Snake
Ce challenge nous donne accès à un interpréteur python et nous demande de lire le flag.txt. Nous allons lire le fichier, et pour le plaisir, ouvrir un shell par la suite.May 3, 2021 FCSC 2021 - Intro - Snake -
March 24, 2021Vulnérabilités Python format string
Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.March 24, 2021 Vulnérabilités Python format string
Compact view