hacktricks/pentesting-web/client-side-path-traversal.md
2024-02-11 02:07:06 +00:00

3.1 KiB

Kliëntkant Padvlegting

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

'n Kliëntkant padvlegting vind plaas wanneer jy die pad van 'n URL kan manipuleer wat aan 'n gebruiker gestuur gaan word om op 'n legitieme manier te besoek, of wat 'n gebruiker op een of ander manier gedwing gaan word om te besoek, byvoorbeeld via JS of CSS.

In hierdie verslag, was dit moontlik om die uitnodigings-URL te verander sodat dit uiteindelik 'n kaart gekanselleer het.

In hierdie verslag, was dit moontlik om 'n kliëntkant padvlegting via CSS te kombineer (dit was moontlik om die pad waar 'n CSS-hulpbron gelaai is vanaf te verander) met 'n oop omleiding om die CSS-hulpbron vanaf 'n aanvaller-beheerde domein te laai.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: