HackTricks客户端路径遍历
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
客户端路径遍历发生在你可以操纵将要以合法方式发送给用户访问的URL路径,或者用户以某种方式被强制访问,例如通过JS或CSS。
- 在这篇文章中,可以更改邀请URL,使其最终取消一张卡。
- 在这篇文章中,可以将通过CSS的客户端路径遍历(可以更改加载CSS资源的路径)与开放重定向结合,以从攻击者控制的域加载CSS资源。
- 在这篇文章中,可以看到一种如何利用CSPT执行CSRF攻击的技术。这是通过监控攻击者可以控制的所有数据(URL路径、参数、片段、注入到数据库中的数据...)以及这些数据的去向(正在执行的请求)来实现的。
- 查看这个浏览器扩展以监控这一点。
- 查看这个CSPT游乐场以尝试该技术。
- 查看这个教程以了解如何在游乐场中使用浏览器扩展。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。