Flask/GraphQL Kill Chain - Czyli gdzie wrzucać Webshell'a

"Flask/GraphQL Kill Chain - Czyli gdzie wrzucać Webshell'a w nowoczesnych aplikacjach"

Kiedyś to było proste, wrzucał człowiek webshell.php w webroot i hulaj dusza :) Jak taki proces może wyglądać w nowoczesnych aplikacjach gdzie samo wrzucenie pliku często nic nie daje? O tym opowiem w mojej prezentacji. Dowiesz się z niej jak zbudowane są nowoczesne aplikacje (na przykładzie Flask'a) Zrobimy rekonesans aplikacji, zidentyfikujemy lukę bezpieczeństwa i wykorzystamy ją do przeprowadzenia ataku czyli wykonania komendy na zdalnym serwerze i to wszystko za pomocą GraphQL'a.