クライアントサイドパストラバーサル

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする @carlospolopm.
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

クライアントサイドパストラバーサルは、URLのパスを操作できるときに発生します。そのURLは、ユーザーが正当な方法で訪れるために送信されるか、ユーザーが例えばJSやCSS経由で強制的に訪れる可能性があります。

この解説では、招待URLを変更してカードをキャンセルすることが可能でした。

この解説では、クライアントサイドパストラバーサルをCSS経由で組み合わせることが可能であり（CSSリソースが読み込まれるパスを変更することができました）、オープンリダイレクトを組み合わせて、CSSリソースを攻撃者が制御するドメインから読み込むことができました。