Estaba haciendo un problema CTF de la aplicación web que tiene un formulario web que es vulnerable a la inyección de código HTML. El objetivo del problema es llegar a una función Python oculta en esa aplicación web. Es una aplicación web basada en Python, pero el marco subyacente no se conoce. ¿Cómo puedo aprovechar la inyección de HTML para llamar a la función de Python?
Dado que la inyección de HTML afecta solo al cliente, pero la función de python es del lado del servidor, no se puede acceder directamente. Pero su inyección de HTML puede cambiar las solicitudes enviadas por un usuario autorizado y, de esta manera, podría causar cambios en la ejecución de la aplicación del lado del servidor que finalmente conduce a la llamada de la función de python oculta. Las inyecciones útiles son, por ejemplo, cambios de formularios HTML existentes, agregando nuevos formularios, enlaces o imágenes que finalmente resultan en solicitudes al servidor como usuario autenticado (es decir, incluye la cookie).
Ejemplo:
<form action=/do_something>
<form action=/call_hidden_function> <!-- injected this line -->
...
<input type=hidden name=crsf_protection_token value=...>
<input type=submit value="Submit form">
</form>
Lea otras preguntas en las etiquetas web-application python injection