mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 08:01:00 +00:00
2.7 KiB
2.7 KiB
Клієнтський шляховий траверс
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!
Інші способи підтримки HackTricks:
- Якщо ви хочете побачити рекламу вашої компанії в HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
- Отримайте офіційний PEASS & HackTricks мерч
- Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
- Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.
Основна інформація
Клієнтський шляховий траверс відбувається, коли ви можете маніпулювати шляхом URL-адреси, яка буде відправлена користувачеві для відвідування легітимним способом або яку користувач якимось чином буде змушений відвідати, наприклад, через JS або CSS.
У цьому описі, було можливо змінити URL запрошення, щоб він завершився скасуванням картки.
У цьому описі, було можливо поєднати клієнтський шляховий траверс через CSS (було можливо змінити шлях, звідки завантажувався ресурс CSS) з відкритим перенаправленням, щоб завантажити ресурс CSS з домену, котрим керує зловмисник.