HackTricksクライアントサイドパストラバーサル
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
基本情報
クライアントサイドパストラバーサルは、ユーザーが正当な方法で訪れるために送信されるURLのパスを操作できる場合や、ユーザーがJSやCSSを介して強制的に訪れることになる場合に発生します。
- この書き込みでは、招待URLを変更してカードをキャンセルすることが可能でした。
- この書き込みでは、CSSを介したクライアントサイドパストラバーサル(CSSリソースが読み込まれるパスを変更することが可能)とオープンリダイレクトを組み合わせて、攻撃者が制御するドメインからCSSリソースを読み込むことが可能でした。
- この書き込みでは、CSPTをCSRF攻撃を実行するために悪用する方法に関する技術を見ることができます。これは、攻撃者が制御できるすべてのデータ(URLパス、パラメータ、フラグメント、DBに注入されたデータ...)を監視し、このデータが送信されるシンク(実行されるリクエスト)を監視することによって行われます。
- このブラウザ拡張機能をチェックして、それを監視してください。
- このCSPTプレイグラウンドをチェックして、技術を試してください。
- プレイグラウンドでブラウザ拡張機能を使用する方法については、このチュートリアルをチェックしてください。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。