5.3 KiB
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Μέθοδος CONNECT
Στη γλώσσα προγραμματισμού Go, μια συνηθισμένη πρακτική κατά την χειρισμό των αιτημάτων HTTP, ειδικότερα χρησιμοποιώντας τη βιβλιοθήκη net/http, είναι η αυτόματη μετατροπή της διαδρομής του αιτήματος σε ένα κανονικοποιημένο μορφοποιημένο μορφότυπο. Αυτή η διαδικασία περιλαμβάνει:
- Οι διαδρομές που τελειώνουν με κάθετο (
/) όπως/flag/ανακατευθύνονται στην αντίστοιχη μη-κάθετη μορφή τους,/flag. - Οι διαδρομές που περιέχουν ακολουθίες διάσχισης καταλόγου όπως
/../flagαπλοποιούνται και ανακατευθύνονται στο/flag. - Οι διαδρομές με ένα τελικό τελεία όπως
/flag/.ανακατευθύνονται επίσης στην καθαρή διαδρομή/flag.
Ωστόσο, παρατηρείται μια εξαίρεση με τη χρήση της μεθόδου CONNECT. Αντίθετα από άλλες μεθόδους HTTP, η CONNECT δεν ενεργοποιεί τη διαδικασία κανονικοποίησης της διαδρομής. Αυτή η συμπεριφορά ανοίγει ένα δυνητικό μονοπάτι για την πρόσβαση σε προστατευμένους πόρους. Χρησιμοποιώντας τη μέθοδο CONNECT μαζί με την επιλογή --path-as-is στο curl, μπορεί κανείς να παρακάμψει την κανονικοποίηση της διαδρομής και πιθανώς να φτάσει σε περιορισμένες περιοχές.
Το παρακάτω παράδειγμα δείχνει πώς να εκμεταλλευτείτε αυτήν τη συμπεριφορά:
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.