Client Side Path Traversal
学习和实践 AWS 黑客技术:
HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:
HackTricks 培训 GCP 红队专家 (GRTE)
基本信息
客户端路径遍历发生在你可以 操纵将要被发送给用户以合法方式访问的 URL 的路径,或者用户以某种方式 被强制访问,例如通过 JS 或 CSS。
在 这篇文章 中,可以 更改邀请 URL,以便最终 取消一张卡。
在 这篇文章 中,可以将 通过 CSS 的客户端路径遍历(可以更改加载 CSS 资源的路径)与 开放重定向 结合,以从 攻击者控制的域 加载 CSS 资源。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Last updated