Post by Albert Miechowicz

Jr. Pentester🙏 17yo | eJPT | eCPPTv3

Dzień 12 mojego wyzwania od Michał Błaszczak. W dzisiejszym dniu coś nowego! ale znowu prostego... ponieważ dzisiaj nie wykorzystywaliśmy PIERWSZY RAZ biblioteki requests! zamiast tego użyliśmy os ponieważ wykorzystałem podatność ssti narzędziem SSTImap i postanowiłem że poprostu to zautomatyzuje. Exploit sam w sobie jest bardzo prosty. W skrócie pobiera on repo SSTImapa oraz wykonuje atak za jego pomoca pod wskazany url i wyodrębnia flage. Do jutra! 😄 https://lnkd.in/e_xFt74w