mirror of
https://github.com/carlospolop/hacktricks
synced 2025-01-04 09:18:50 +00:00
15 lines
1.3 KiB
Markdown
15 lines
1.3 KiB
Markdown
## Método CONNECT
|
|
|
|
Em golang, a biblioteca net/http geralmente transforma o caminho em um caminho canônico antes de acessá-lo:
|
|
|
|
* /flag/ -- É respondido com um redirecionamento para /flag
|
|
* /../flag --- É respondido com um redirecionamento para /flag
|
|
* /flag/. -- É respondido com um redirecionamento para /flag
|
|
|
|
No entanto, quando o método CONNECT é usado, isso não acontece. Portanto, se você precisar acessar algum recurso protegido, pode abusar desse truque:
|
|
```text
|
|
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
|
|
```
|
|
[https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go\#L2354-L2364](https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364)
|
|
|
|
A função `readRequest` é responsável por ler e analisar as requisições HTTP recebidas pelo servidor. Ela é chamada pelo servidor HTTP sempre que uma nova requisição é recebida. A função lê o cabeçalho da requisição e, em seguida, analisa o método HTTP, o caminho do recurso e a versão do protocolo. Se a requisição contiver um corpo, a função também lê e armazena o corpo da requisição. A função retorna um objeto `http.Request` que contém todas as informações da requisição.
|