Golang
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Katika lugha ya programu ya Go, mazoea ya kawaida wakati wa kushughulikia maombi ya HTTP, hasa kwa kutumia maktaba ya net/http
, ni uongofu wa kiotomatiki wa njia ya ombi kuwa katika muundo wa kawaida. Mchakato huu unajumuisha:
Njia zinazomalizika na slash (/
) kama /flag/
zinaelekezwa kwenye sawa zisizo na slash, /flag
.
Njia zinazojumuisha mfuatano wa kupita kwenye saraka kama /../flag
zinarahisishwa na kuelekezwa kwenye /flag
.
Njia zenye kipindi cha mwisho kama katika /flag/.
pia zinaelekezwa kwenye njia safi /flag
.
Hata hivyo, kuna ubaguzi unaoshuhudiwa na matumizi ya njia ya CONNECT
. Tofauti na njia nyingine za HTTP, CONNECT
haisababishi mchakato wa kawaida wa njia. Tabia hii inafungua njia inayoweza ya kufikia rasilimali zilizolindwa. Kwa kutumia njia ya CONNECT
pamoja na chaguo la --path-as-is
katika curl
, mtu anaweza kupita mchakato wa kawaida wa njia na kwa uwezekano kufikia maeneo yaliyopigwa marufuku.
Amri ifuatayo inaonyesha jinsi ya kutumia tabia hii:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)