Chinese - Ht

English - HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukrainian - Ht

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

Chinese - Ht

English - HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukrainian - Ht

👾Welcome!
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

Powered by GitBook

On this page

Was this helpful?

80,443 - Pentesting Web Methodology

Client Side Path Traversal

PreviousClient Side Template Injection (CSTI)NextCommand Injection

Last updated 1 day ago

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

基本信息

客户端路径遍历发生在您可以 操纵将要发送给用户以合法方式访问的 URL 的路径，或者用户以某种方式被 强制访问，例如通过 JS 或 CSS。

在 这篇文章 中，可以 更改邀请 URL，以便最终 取消一张卡。
在 这篇文章 中，可以将 通过 CSS 的客户端路径遍历（可以更改加载 CSS 资源的路径）与 开放重定向 结合，以从 攻击者控制的域 加载 CSS 资源。
在 这篇文章 中，可以看到一种如何滥用 CSPT 进行 CSRF 攻击 的技术。这是通过 监控攻击者可以控制的所有数据（URL 路径、参数、片段、注入到数据库中的数据...） 以及这些数据的去向（执行的请求）来完成的。
查看 这个浏览器扩展 以监控这一点。
查看这个 CSPT 游乐场 来尝试该技术。
查看 这个教程 了解如何在游乐场中使用浏览器扩展。

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。