mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 16:10:54 +00:00
2.3 KiB
2.3 KiB
クライアントサイドパストラバーサル
htARTE(HackTricks AWS Red Team Expert) でAWSハッキングをゼロからヒーローまで学ぶ!
HackTricksをサポートする他の方法:
- HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!
- 公式PEASS&HackTricksスワッグを入手する
- The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
- 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする @carlospolopm.
- ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。
基本情報
クライアントサイドパストラバーサルは、URLのパスを操作できるときに発生します。そのURLは、ユーザーが正当な方法で訪れるために送信されるか、ユーザーが例えばJSやCSS経由で強制的に訪れる可能性があります。
この解説では、招待URLを変更してカードをキャンセルすることが可能でした。
この解説では、クライアントサイドパストラバーサルをCSS経由で組み合わせることが可能であり(CSSリソースが読み込まれるパスを変更することができました)、オープンリダイレクトを組み合わせて、CSSリソースを攻撃者が制御するドメインから読み込むことができました。