HackTricks클라이언트 측 경로 탐색
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
클라이언트 측 경로 탐색은 사용자가 합법적인 방법으로 방문할 URL의 경로를 조작하거나 사용자가 JS 또는 CSS를 통해 강제로 방문하게 되는 경우 발생합니다.
- 이 글에서는 초대 URL을 변경하여 카드를 취소할 수 있었습니다.
- 이 글에서는 CSS를 통한 클라이언트 측 경로 탐색(CSS 리소스가 로드되는 경로를 변경할 수 있음)과 열린 리디렉션을 결합하여 공격자가 제어하는 도메인에서 CSS 리소스를 로드할 수 있었습니다.
- 이 글에서는 CSPT를 CSRF 공격을 수행하기 위해 악용하는 방법에 대한 기술을 볼 수 있습니다. 이는 공격자가 제어할 수 있는 모든 데이터(URL 경로, 매개변수, 조각, DB에 주입된 데이터 등)를 모니터링하고 이 데이터가 끝나는 싱크(수행되는 요청)를 통해 이루어집니다.
- 이 브라우저 확장 프로그램을 확인하여 이를 모니터링하세요.
- 이 CSPT 놀이터에서 기술을 시도해 보세요.
- 놀이터에서 브라우저 확장 프로그램을 사용하는 방법에 대한 이 튜토리얼을 확인하세요.
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.