Client Side Path Traversal

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

기본 정보

클라이언트 측 경로 탐색은 사용자가 합법적인 방법으로 방문할 URL의 경로를 조작할 수 있을 때 발생하거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 될 때 발생합니다.

이 글에서는 초대 URL을 변경하여 카드를 취소하게 할 수 있었습니다.
이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.
이 글에서는 CSPT를 CSRF 공격을 수행하기 위해 악용하는 방법에 대한 기술을 볼 수 있습니다. 이는 공격자가 제어할 수 있는 모든 데이터(URL 경로, 매개변수, 조각, DB에 주입된 데이터 등)를 모니터링하고 이 데이터가 어디로 전송되는지(수행되는 요청)를 통해 이루어집니다.
이 브라우저 확장 프로그램을 확인하여 이를 모니터링하세요.
이 CSPT 놀이터에서 기술을 시도해 보세요.
놀이터에서 브라우저 확장 프로그램을 사용하는 방법에 대한 이 튜토리얼을 확인하세요.

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 day ago

기본 정보

이 글에서는 초대 URL을 변경하여 카드를 취소하게 할 수 있었습니다.

이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있었습니다)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.

이 글에서는 CSPT를 CSRF 공격을 수행하기 위해 악용하는 방법에 대한 기술을 볼 수 있습니다. 이는 공격자가 제어할 수 있는 모든 데이터(URL 경로, 매개변수, 조각, DB에 주입된 데이터 등)를 모니터링하고 이 데이터가 어디로 전송되는지(수행되는 요청)를 통해 이루어집니다.

이 브라우저 확장 프로그램을 확인하여 이를 모니터링하세요.

이 CSPT 놀이터에서 기술을 시도해 보세요.

놀이터에서 브라우저 확장 프로그램을 사용하는 방법에 대한 이 튜토리얼을 확인하세요.