Golang

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

CONNECTメソッド

Goプログラミング言語では、HTTPリクエストを処理する際の一般的な慣行として、net/httpライブラリを使用してリクエストパスを標準化された形式に自動的に変換することがあります。このプロセスには以下が含まれます：

スラッシュ（/）で終わるパス（例：/flag/）は、スラッシュのない対応するパス/flagにリダイレクトされます。
/../flagのようなディレクトリトラバーサルシーケンスを含むパスは簡略化され、/flagにリダイレクトされます。
/flag/.のように末尾にピリオドがあるパスも、クリーンなパス/flagにリダイレクトされます。

しかし、CONNECTメソッドの使用に関しては例外が見られます。他のHTTPメソッドとは異なり、CONNECTはパスの正規化プロセスをトリガーしません。この動作は、保護されたリソースにアクセスするための潜在的な手段を開きます。curlでCONNECTメソッドを--path-as-isオプションと共に使用することで、標準のパス正規化をバイパスし、制限された領域に到達する可能性があります。

以下のコマンドは、この動作を利用する方法を示しています：

curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag

https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364

AWSハッキングを学び、練習する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGit NextGWT - Google Web Toolkit

Last updated 2 months ago