支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族,我们独家的NFTs收藏品
加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
当您可以操纵将要发送给用户以合法方式访问的URL的路径,或者用户在某种方式下将**被迫访问(例如通过JS或CSS)**时,就会发生客户端路径遍历。
在这篇文章中,可以更改邀请URL,以便最终取消一张卡。
在这篇文章中,通过CSS进行客户端路径遍历(可以更改加载CSS资源的路径)与开放式重定向结合起来,从攻击者控制的域加载CSS资源。
最后更新于7个月前