Mbinu ya KUJUMUISHA

Katika lugha ya programu ya Go, mazoea ya kawaida wakati wa kushughulikia ombi la HTTP, haswa kwa kutumia maktaba ya net/http, ni uongofu wa moja kwa moja wa njia ya ombi kuwa muundo uliostandarishwa. Mchakato huu unajumuisha:

• Njia zinazoishia na kashusha (/) kama vile /flag/ zinaelekezwa kwa njia yao isiyo na kashusha, /flag.

• Njia zinazojumuisha mfuatano wa utafutaji wa saraka kama vile /../flag zinasawazishwa na kuhamishiwa kwa /flag.

• Njia zinazoishia na kipindi kama vile /flag/. pia zinaelekezwa kwa njia safi /flag.

Walakini, kuna ubaguzi unaoonekana katika matumizi ya mbinu ya KUJUMUISHA. Tofauti na njia zingine za HTTP, KUJUMUISHA haizindui mchakato wa kawaida wa usawazishaji wa njia. Tabia hii inafungua njia ya kufikia rasilimali zilizolindwa. Kwa kutumia mbinu ya KUJUMUISHA pamoja na chaguo la --path-as-is katika curl, mtu anaweza kuzunguka usawazishaji wa kawaida wa njia na kufikia maeneo yaliyozuiliwa.

Amri ifuatayo inaonyesha jinsi ya kutumia tabia hii:

curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag

https://github.com/golang/go/blob/9bb97ea047890e900dae04202a231685492c4b18/src/net/http/server.go#L2354-L2364