クライアントサイドパストラバーサル

基本情報

クライアントサイドパストラバーサルは、ユーザーが訪れるために送信されるURLのパスを操作できる場合、またはユーザーがJSやCSSを介して強制的に訪れることになる場合に発生します。

この書き込みでは、招待URLを変更してカードをキャンセルすることが可能でした。
この書き込みでは、CSSを介したクライアントサイドパストラバーサル（CSSリソースが読み込まれるパスを変更することが可能）とオープンリダイレクトを組み合わせて、攻撃者が制御するドメインからCSSリソースを読み込むことができました。
この書き込みでは、CSPTを利用してCSRF攻撃を実行する方法の技術を見ることができます。これは、攻撃者が制御できるすべてのデータ（URLパス、パラメータ、フラグメント、DBに注入されたデータ...）を監視し、このデータが送信されるシンク（実行されるリクエスト）を監視することによって行われます。
このブラウザ拡張機能をチェックして、それを監視してください。
このCSPTプレイグラウンドをチェックして、技術を試してください。
プレイグラウンドでブラウザ拡張機能を使用する方法については、このチュートリアルをチェックしてください。