클라이언트 측 경로 탐색

{% hint style="success" %} AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

{% endhint %}

기본 정보

클라이언트 측 경로 탐색은 사용자가 합법적인 방법으로 방문할 URL의 경로를 조작할 수 있을 때 발생하거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 될 때 발생합니다.

이 글에서는 초대 URL을 변경하여 카드를 취소하게 만들 수 있었습니다.

이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

{% endhint %}