HackTricksClient Side Path Traversal
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Basic Information
Path traversal ya upande wa mteja inatokea wakati unaweza kuharibu njia ya URL ambayo itatumwa kwa mtumiaji kutembelea kwa njia halali au kwamba mtumiaji kwa namna fulani atakuwa lazimishwa kutembelea kwa mfano kupitia JS au CSS.
- Katika hii andiko, ilikuwa inawezekana kubadilisha URL ya mwaliko ili ikamilishe kuondoa kadi.
- Katika hii andiko, ilikuwa inawezekana kuunganisha path traversal ya upande wa mteja kupitia CSS (ilikuwa inawezekana kubadilisha njia ambapo rasilimali ya CSS ilipakuliwa) na redirect wazi ili kupakua rasilimali ya CSS kutoka domeni inayodhibitiwa na mshambuliaji.
- Katika hii andiko, inawezekana kuona mbinu jinsi ya kutumia CSPT kutekeleza shambulio la CSRF. Hii inafanywa kwa kufuatilia data zote ambazo mshambuliaji anaweza kudhibiti (njia ya URL, vigezo, kipande, data iliyowekwa kwenye DB...) na mahali ambapo data hii inaishia (maombi yanayofanywa).
- Angalia hii nyongeza ya kivinjari kufuatilia hilo.
- Angalia hii CSPT playground kujaribu mbinu hiyo.
- Angalia hii mafunzo juu ya jinsi ya kutumia nyongeza ya kivinjari katika playground.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.