HackTrickstip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
METHOD YA CONNECT
Katika lugha ya programu ya Go, ni kawaida kutumia mbinu ya kushughulikia maombi ya HTTP, hasa kwa kutumia maktaba ya net/http, ni uongofu wa kiotomatiki wa njia ya ombi kuwa katika muundo wa kawaida. Mchakato huu unajumuisha:
- Njia zinazomalizika na slash (
/) kama/flag/zinaelekezwa kwa sawa zisizo na slash,/flag. - Njia zinazojumuisha mfuatano wa kusafiri kwenye saraka kama
/../flagzinarahisishwa na kuelekezwa kwa/flag. - Njia zenye kipindi cha mwisho kama katika
/flag/.pia zinaelekezwa kwa njia safi/flag.
Hata hivyo, kuna ubaguzi unaonekana na matumizi ya mbinu ya CONNECT. Tofauti na mbinu nyingine za HTTP, CONNECT haiamsha mchakato wa kuimarisha njia. Tabia hii inafungua njia inayoweza kutumika kupata rasilimali zilizolindwa. Kwa kutumia mbinu ya CONNECT pamoja na chaguo la --path-as-is katika curl, mtu anaweza kupita mchakato wa kawaida wa kuimarisha njia na kwa uwezekano kufikia maeneo yaliyopigwa marufuku.
Amri ifuatayo inaonyesha jinsi ya kutumia tabia hii:
curl --path-as-is -X CONNECT http://gofs.web.jctf.pro/../flag
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.