Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 14:40:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/golang.md
Translator workflow 54a7bb5de7 Translated to Swahili
2024-02-11 02:13:58 +00:00

3.6 KiB
Raw Blame History

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Mbinu ya KUJUMUISHA

Katika lugha ya programu ya Go, mazoea ya kawaida wakati wa kushughulikia ombi la HTTP, haswa kwa kutumia maktaba ya net/http, ni uongofu wa moja kwa moja wa njia ya ombi kuwa muundo uliostandarishwa. Mchakato huu unajumuisha:

  • Njia zinazoishia na kashusha (/) kama vile /flag/ zinaelekezwa kwa njia yao isiyo na kashusha, /flag.
  • Njia zinazojumuisha mfuatano wa utafutaji wa saraka kama vile /../flag zinasawazishwa na kuhamishiwa kwa /flag.
  • Njia zinazoishia na kipindi kama vile /flag/. pia zinaelekezwa kwa njia safi /flag.

Walakini, kuna ubaguzi unaoonekana katika matumizi ya mbinu ya KUJUMUISHA. Tofauti na njia zingine za HTTP, KUJUMUISHA haizindui mchakato wa kawaida wa usawazishaji wa njia. Tabia hii inafungua njia ya kufikia rasilimali zilizolindwa. Kwa kutumia mbinu ya KUJUMUISHA pamoja na chaguo la --path-as-is katika curl, mtu anaweza kuzunguka usawazishaji wa kawaida wa njia na kufikia maeneo yaliyozuiliwa.

Amri ifuatayo inaonyesha jinsi ya kutumia tabia hii:

curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag

https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: