This lab is vulnerable to server-side template injection due to the way it unsafely uses a Tornado template. To solve the lab, review the Tornado documentation to discover how to execute arbitrary code, then delete the morale.txt file from Carlos's home directory.
You can log in to your own account using the following credentials: wiener:peter
Hint
Take a closer look at the "preferred name" functionality.
In questa pagina del sito puoi guardare il video online Basic server-side template injection (code context) - PRACTITIONER della durata di ore minuti seconda in buona qualità , che l'utente ha caricato AmirHossein Soltani 21 ottobre 2023, condividi il link con amici e conoscenti, su youtube questo video è già stato visto 44 volte e gli è piaciuto 0 spettatori. Buona visione!