HackTricks
Tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP :HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Soutenir HackTricks
- VĂ©rifiez les plans dâabonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.
MĂ©thode CONNECT
Dans le langage de programmation Go, une pratique courante lors du traitement des requĂȘtes HTTP, en utilisant spĂ©cifiquement la bibliothĂšque net/http, est la conversion automatique du chemin de la requĂȘte en un format standardisĂ©. Ce processus implique :
- Les chemins se terminant par un slash (
/) comme/flag/sont redirigés vers leur équivalent sans slash,/flag. - Les chemins contenant des séquences de traversée de répertoires telles que
/../flagsont simplifiés et redirigés vers/flag. - Les chemins avec un point final comme dans
/flag/.sont également redirigés vers le chemin propre/flag.
Cependant, une exception est observĂ©e avec lâutilisation de la mĂ©thode CONNECT. Contrairement aux autres mĂ©thodes HTTP, CONNECT ne dĂ©clenche pas le processus de normalisation du chemin. Ce comportement ouvre une voie potentielle pour accĂ©der Ă des ressources protĂ©gĂ©es. En utilisant la mĂ©thode CONNECT avec lâoption --path-as-is dans curl, on peut contourner la normalisation standard du chemin et potentiellement atteindre des zones restreintes.
La commande suivante démontre comment exploiter ce comportement :
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
Tip
Apprenez et pratiquez le hacking AWS :
Apprenez et pratiquez le hacking GCP :Soutenir HackTricks
- VĂ©rifiez les plans dâabonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépÎts github.