DES-Yaml - Base64 URL - Pentesting Web

Dans l'URL, le contenu qui est affiché dans la description est encodé en base64 :

Si nous décodons de base64 en texte, nous verrons que cela concorde effectivement avec le texte :

Nous effectuons un test pour vérifier si nous pouvons modifier ce contenu de notre côté (il est nécessaire d'ajouter obligatoirement "yaml:") :

Nous allons essayer d'injecter des commandes, en l'occurrence la commande id, de la manière suivante :

yaml: !!python/object/apply:subprocess.check_output ['id']

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?