hacktricks/network-services-pentesting/pentesting-web/python.md

# Python

<details>

<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Autres moyens de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

## Serveur utilisant python

testez une possible **exécution de code**, en utilisant la fonction _str()_:
```python
"+str(True)+" #If the string True is printed, then it is vulnerable
```
### Astuces

{% content-ref url="../../generic-methodologies-and-resources/python/bypass-python-sandboxes/" %}
[bypass-python-sandboxes](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/)
{% endcontent-ref %}

{% content-ref url="../../pentesting-web/ssti-server-side-template-injection/" %}
[ssti-server-side-template-injection](../../pentesting-web/ssti-server-side-template-injection/)
{% endcontent-ref %}

{% content-ref url="../../pentesting-web/deserialization/" %}
[deserialization](../../pentesting-web/deserialization/)
{% endcontent-ref %}

<details>

<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Autres moyens de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez**-moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm).
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`# Python`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`Autres moyens de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
			`* Obtenez le [merchandising officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La Famille PEASS](https://opensea.io/collection/the-peass-family), notre collection d'[NFTs](https://opensea.io/collection/the-peass-family) exclusifs`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de hacking en soumettant des PR aux dépôts github [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`## Serveur utilisant python`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`testez une possible exécution de code, en utilisant la fonction _str()_:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```python
			`"+str(True)+" #If the string True is printed, then it is vulnerable`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`### Astuces`
GitBook: [master] 6 pages modified 2021-06-26 13:01:09 +00:00
GitBook: [#3205] No subject 2022-05-16 08:29:00 +00:00			`{% content-ref url="../../generic-methodologies-and-resources/python/bypass-python-sandboxes/" %}`
			`[bypass-python-sandboxes](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/)`
			`{% endcontent-ref %}`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#3205] No subject 2022-05-16 08:29:00 +00:00			`{% content-ref url="../../pentesting-web/ssti-server-side-template-injection/" %}`
			`[ssti-server-side-template-injection](../../pentesting-web/ssti-server-side-template-injection/)`
			`{% endcontent-ref %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GitBook: [#3205] No subject 2022-05-16 08:29:00 +00:00			`{% content-ref url="../../pentesting-web/deserialization/" %}`
			`[deserialization](../../pentesting-web/deserialization/)`
			`{% endcontent-ref %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`Autres moyens de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
			`* Obtenez le [merchandising officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La Famille PEASS](https://opensea.io/collection/the-peass-family), notre collection d'[NFTs](https://opensea.io/collection/the-peass-family) exclusifs`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez-moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de hacking en soumettant des PR aux dépôts github [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`