Python

Reading time: 1 minute

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

Python을 사용하는 서버

가능한 코드 실행을 테스트합니다. str() 함수를 사용하여:

python
"+str(True)+" #If the string True is printed, then it is vulnerable

Tricks

Bypass Python sandboxes

SSTI (Server Side Template Injection)

Deserialization

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기