Все пути
Путь golang 8 модулей

Go Path Traversal Security: От чтения файлов до /proc/self/environ

Глубокое погружение в Path Traversal в Go-приложениях. Вы научитесь находить и эксплуатировать уязвимости файловых систем, обходить фильтры '../' и использовать спецфайлы Linux (/proc) для кражи переменных окружения и исходного кода.

01

Модуль 1: Введение в Path Traversal

Разбираемся с механикой побега из директории (Directory Traversal) и тем, как хакер читает /etc/passwd через ваше Go-приложение.

0/3
  • 1. Механика: Побег из домашней папки
    Pro
  • 2. Последствия: Кража секретов из ФС
    Pro
  • 3. Тест: Основы Path Traversal
    Pro
02

Модуль 2: Basic Path Traversal

Изучаем классические уязвимости в Go-коде при работе с пакетами os и io/ioutil.

0/4
  • 1. Уязвимости в os.Open и os.ReadFile
    Pro
  • 2. Атаки через относительные пути (../../)
    Pro
  • 3. Тест: Basic Path Traversal
    Pro
  • EXP FIX
    4. Практика: Чтение аватарок пользователей
    easy
    Pro
03

Модуль 3: Bypasses (Nested, Absolute)

Учимся обходить примитивные фильтры строк и замену точек.

0/4
  • 1. Обход замены точек: Вложенные последовательности
    Pro
  • 2. Инъекция абсолютных путей
    Pro
  • 3. Тест: Обход фильтров
    Pro
  • EXP FIX
    4. Практика: Побег через вложенные фильтры
    medium
    Pro
04

Модуль 4: /proc и спецфайлы

Продвинутая эксплуатация в Linux: чтение переменных окружения и дескрипторов файлов.

0/4
  • 1. Секреты в /proc/self/environ
    Pro
  • 2. Утечка дескрипторов через /proc/self/fd
    Pro
  • 3. Тест: Спецфайлы Linux
    Pro
  • EXP FIX
    4. Практика: Взлом переменных окружения
    easy
    Pro
05

Модуль 5: Hardening (Safe Open)

Учимся правильно защищать Go-приложение с помощью filepath.Clean и белых списков файлов.

0/3
  • 1. Функция filepath.Clean: Плюсы и минусы
    Pro
  • 2. Безопасное открытие файлов в Go
    Pro
  • 3. Тест: Защита файловой системы
    Pro
06

Модуль 6: Double Encoding Bypass

Изучаем многослойное кодирование как технику обхода фильтров Path Traversal и строим защиту через Decode Loop.

0/4
  • 1. Многослойное кодирование путей (%252e%252f)
    Pro
  • 2. Защита через Decode Loop и filepath.Rel()
    Pro
  • 3. Тест: Double Encoding
    Pro
  • EXP FIX
    4. Практика: Обход WAF через двойное кодирование
    hard
    Pro
07

Модуль 7: Absolute Path Injection

Изучаем чтение произвольных файлов через абсолютные пути без использования ../ и защиту через filepath.Rel().

0/4
  • 1. Инъекция абсолютных путей (/etc/passwd без ../)
    Pro
  • 2. Защита от Absolute Path Injection
    Pro
  • 3. Тест: Absolute Path Injection
    Pro
  • EXP FIX
    4. Практика: Чтение секретов через абсолютный путь
    easy
    Pro
08

Модуль 8: Итоговый обзор

Полная таксономия атак Path Traversal, паттерны защиты и анализ реальных CVE.

0/6
  • 1. Полная таксономия атак Path Traversal
    Pro
  • 2. Готовые паттерны защиты для Go
    Pro
  • 3. Реальные CVE и уроки
    Pro
  • 4. Автоматическое обнаружение Path Traversal в CI/CD
    Pro
  • 5. Тест: Автоматическое обнаружение Path Traversal
    Pro
  • 6. Итоговый тест: Path Traversal
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru