Golang
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Go programlama dilinde, HTTP isteklerini işlerken, özellikle net/http
kütüphanesini kullanırken, istek yolunun otomatik olarak standart bir formata dönüştürülmesi yaygın bir uygulamadır. Bu süreç şunları içerir:
/flag/
gibi bir eğik çizgi (/
) ile biten yollar, eğik çizgi olmayan karşılığına, /flag
'a yönlendirilir.
/../flag
gibi dizin geçiş dizileri içeren yollar basitleştirilir ve /flag
'a yönlendirilir.
/flag/.
gibi bir son nokta ile biten yollar da temiz yol olan /flag
'a yönlendirilir.
Ancak, CONNECT
yönteminin kullanımıyla bir istisna gözlemlenir. Diğer HTTP yöntemlerinin aksine, CONNECT
yol normalizasyon sürecini tetiklemez. Bu davranış, korunan kaynaklara erişim için potansiyel bir yol açar. curl
'da --path-as-is
seçeneği ile birlikte CONNECT
yöntemini kullanarak, standart yol normalizasyonunu atlayabilir ve potansiyel olarak kısıtlı alanlara ulaşabilirsiniz.
Aşağıdaki komut, bu davranışı nasıl istismar edeceğinizi göstermektedir:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)