mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-28 15:41:34 +00:00
3.1 KiB
3.1 KiB
클라이언트 측 경로 탐색
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
클라이언트 측 경로 탐색은 사용자가 합법적인 방법으로 방문할 URL의 경로를 조작할 수 있을 때 발생하거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 될 때 발생합니다.
이 글에서는 초대 URL을 변경하여 카드를 취소하게 만들 수 있었습니다.
이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.