从零开始学习AWS黑客技术,成为专家 !
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
加入 💬 或 或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
基本信息
当您可以操纵将要发送给用户以合法方式访问的URL的路径,或者用户在某种方式下将**被迫访问(例如通过JS或CSS)**时,就会发生客户端路径遍历。
在中,可以更改邀请URL,以便最终取消一张卡。
在中,通过CSS进行客户端路径遍历(可以更改加载CSS资源的路径)与开放式重定向结合起来,从攻击者控制的域加载CSS资源。