Client Side Path Traversal

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Basiese Inligting

'n Kliëntkant pad traversal gebeur wanneer jy die pad van 'n URL kan manipuleer wat gestuur gaan word na 'n gebruiker om op 'n regte manier te besoek of dat 'n gebruiker op een of ander manier gedwonge gaan word om te besoek byvoorbeeld via JS of CSS.

In hierdie skrywe, was dit moontlik om die uitnodigings-URL te verander sodat dit sou eindig met die kansellasie van 'n kaart.

In hierdie skrywe, was dit moontlik om 'n kliëntkant pad traversal via CSS (dit was moontlik om die pad te verander waar 'n CSS hulpbron gelaai is) te kombineer met 'n oop omleiding om die CSS hulpbron van 'n aanvaller beheerde domein te laai.

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 month ago