Client Side Path Traversal

支持 HackTricks

基本信息

客户端路径遍历发生在你可以 操纵将要被发送给用户以合法方式访问的 URL 的路径,或者用户以某种方式 被强制访问,例如通过 JS 或 CSS

这篇文章 中,可以 更改邀请 URL,以便最终 取消一张卡

这篇文章 中,可以将 通过 CSS 的客户端路径遍历(可以更改加载 CSS 资源的路径)与 开放重定向 结合,以从 攻击者控制的域 加载 CSS 资源。

支持 HackTricks

Last updated