Python

Reading time: 1 minute

tip

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Server usando python

testare una possibile esecuzione di codice, utilizzando la funzione str():

python

"+str(True)+" #If the string True is printed, then it is vulnerable

{{#ref}} ../../generic-methodologies-and-resources/python/bypass-python-sandboxes/ {{#endref}}

{{#ref}} ../../pentesting-web/ssti-server-side-template-injection/ {{#endref}}

{{#ref}} ../../pentesting-web/deserialization/ {{#endref}}

tip

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.