Post by Albert Miechowicz

Jr. Pentester🙏 17yo | eJPT | eCPPTv3

Dzień 13 mojego wyzwania od Michał Błaszczak. Dzisiaj wykorzystaliśmy ponownie SSTI! Lecz dzisiaj nie było to typowe wstrzyknięcie złośliwego kodu, było to przygotowanie złośliwego pliku na zewnętrznym serwerze oraz w podatnym parametrze umieszczenie linku do podatnego pliku tak aby wykorzystać ssti i wyświetlić zawartość flag.txt! W Exploicie użyłem nowej biblioteki pyngrok! może dużo z nią nie poszalałem ale zawsze to coś nowego😄. Po więcej informacji zapraszam do readme na githubie. Do jutra😄 https://lnkd.in/eBXFSmEQ