hacktricks/pentesting-web/client-side-path-traversal.md

Клієнтський шляховий траверс

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

• Якщо ви хочете побачити рекламу вашої компанії в HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
• Отримайте офіційний PEASS & HackTricks мерч
• Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
• Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
• Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Основна інформація

Клієнтський шляховий траверс відбувається, коли ви можете маніпулювати шляхом URL-адреси, яка буде відправлена користувачеві для відвідування легітимним способом або яку користувач якимось чином буде змушений відвідати, наприклад, через JS або CSS.

У цьому описі, було можливо змінити URL запрошення, щоб він завершився скасуванням картки.

У цьому описі, було можливо поєднати клієнтський шляховий траверс через CSS (було можливо змінити шлях, звідки завантажувався ресурс CSS) з відкритим перенаправленням, щоб завантажити ресурс CSS з домену, котрим керує зловмисник.