mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 06:00:40 +00:00
2.8 KiB
2.8 KiB
客户端路径遍历
{% hint style="success" %}
学习和实践 AWS 黑客技术:
HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:
HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 @hacktricks_live** 上关注我们。**
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。
基本信息
客户端路径遍历发生在你可以 操纵将要被发送给用户以合法方式访问的 URL 的路径,或者用户以某种方式 被强制访问,例如通过 JS 或 CSS。
在 这篇文章 中,可以 更改邀请 URL,以便最终 取消一张卡。
在 这篇文章 中,可以将 通过 CSS 的客户端路径遍历(可以更改加载 CSS 资源的路径)与 开放重定向 结合,以从 攻击者控制的域 加载 CSS 资源。
{% hint style="success" %}
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 @hacktricks_live** 上关注我们。**
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。