HackTrickstip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
CONNECT-metode
In die Go-programmeertaal is 'n algemene praktyk wanneer HTTP-versoeke hanteer word, spesifiek met die gebruik van die net/http biblioteek, die outomatiese omskakeling van die versoekpad in 'n gestandaardiseerde formaat. Hierdie proses behels:
- Pade wat eindig met 'n skuinsstreep (
/) soos/flag/word herlei na hul nie-skuinsstreep teenhanger,/flag. - Pade wat katalogus-traversie-sekwensies bevat soos
/../flagword vereenvoudig en herlei na/flag. - Pade met 'n agtereenvolgende punt soos in
/flag/.word ook herlei na die skoon pad/flag.
Daar is egter 'n uitsondering met die gebruik van die CONNECT metode. Anders as ander HTTP-metodes, aktiveer CONNECT nie die padnormalisering proses nie. Hierdie gedrag open 'n potensiële pad om toegang te verkry tot beskermde hulpbronne. Deur die CONNECT metode saam met die --path-as-is opsie in curl te gebruik, kan 'n mens die standaard padnormalisering omseil en moontlik beperkte areas bereik.
Die volgende opdrag demonstreer hoe om hierdie gedrag te benut:
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.