Golang
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Go programlama dilinde, HTTP isteklerini işlerken, özellikle net/http kütüphanesini kullanırken, istek yolunun otomatik olarak standart bir formata dönüştürülmesi yaygın bir uygulamadır. Bu süreç şunları içerir:
/flag/ gibi bir eğik çizgi (/) ile biten yollar, eğik çizgisiz karşılığına, yani /flag'a yönlendirilir.
/../flag gibi dizin geçiş dizileri içeren yollar basitleştirilir ve /flag'a yönlendirilir.
/flag/. gibi bir son nokta ile biten yollar da temiz yol olan /flag'a yönlendirilir.
Ancak, CONNECT yönteminin kullanımıyla bir istisna gözlemlenir. Diğer HTTP yöntemlerinin aksine, CONNECT yol normalizasyon sürecini tetiklemez. Bu davranış, korunan kaynaklara erişim için potansiyel bir yol açar. curl'da --path-as-is seçeneği ile birlikte CONNECT yöntemini kullanarak, standart yol normalizasyonunu atlayabilir ve potansiyel olarak kısıtlı alanlara ulaşabilirsiniz.
Aşağıdaki komut, bu davranışı nasıl istismar edeceğinizi göstermektedir:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
