hacktricks/pentesting-web/client-side-path-traversal.md

클라이언트 측 경로 순회

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

클라이언트 측 경로 순회는 URL의 경로를 조작할 수 있는 경우 발생합니다. 이 URL은 사용자가 합법적인 방식으로 방문하도록 보내거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 됩니다.

이 글에서는 초대 URL을 변경하여 카드를 취소할 수 있었습니다.

이 글에서는 클라이언트 측 CSS 경로 순회 (CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)와 개방형 리디렉션을 결합하여 CSS 리소스를 공격자가 제어하는 도메인에서 로드할 수 있었습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.