CSPT Resources

27 Mar 2025 - Posted by Maxence Schmitt

作为对Maxence Schmitt关于客户端路径遍历（CSPT）研究的后续，我们希望鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。

为了支持社区，我们整理了与CSPT相关的博客文章、漏洞、工具、CTF挑战和视频列表。如有遗漏，请告知我们，我们将更新帖子。请注意，该列表未排序，也不反映资源的质量或重要性。

出版物（博客文章、公告等）

• Maxence Schmitt: 利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF
• Maxence Schmitt: CSPT与文件上传绕过
• Dafydd Stuttard: PortSwigger - 站内请求伪造
• Renwa: 客户端路径遍历（CSPT）漏洞赏金报告与技术
• Kapytein: 从无害的客户端路径遍历到账户接管
• Mr. Medi: 实用的客户端路径遍历攻击
• Alvaro Balada: 客户端路径遍历的力量：如何发现并升级2个漏洞
• Michelin CERT: Grafana CVE-2023-5123分析报告
• Netragard: 拯救CSRF：客户端路径遍历救援
• Sam Curry: CSPT2CSRF和CSPT->开放重定向->XSS
• Hussein Daher: CSPT->JSONP->XSS
• Ron Masas: CSPT->XSS
• Isira Adithya: CSPT->JSONP->XSS
• Johan Carlsson: 1次点击CSPT->存储来自恶意Sentry服务器的id->PUT CSRF
• Erasec: 客户端路径操纵
• Acut3: 获取重定向
• Matan Berson: CSPT级别
• Facebook: Facebook关于CSPT的说明
• Vitor Falcão: 入侵高价值漏洞赏金目标：客户端链深度分析

视频

• Maxence Schmitt: OWASP Lisbon 2024 - 利用客户端路径遍历：CSRF已死，CSRF长存
• Maxence Schmitt: Volcamp 2024 - FR: 利用客户端路径遍历：CSRF已死，CSRF长存
• Soheil Khodayari: OWASP Lisbon 2024 - CSPT技术深度解析
• Justin Gardner: Critical Thinking播客频道
• Grzegorz Niedziela: 漏洞赏金报告解析频道

工具

• Maxence Schmitt: CSPT Burp扩展
• Dennis Goodlett: 使用Eval Villain进行CSPT
• Kevin Mizu: DOMLoggerpp
• PortSwigger: Burp Suite DOM Invader
• Vitor Falcão: 自动化CSPT发现

挑战

• Cryptocat: Intigriti挑战0824 - SafeNotes_2
  • 解析：SafeNotes_2解析
• Aleandro Prudenzano: 欧洲网络安全挑战2024 CTF - Jeopardy - Web01
  • 解析：欧洲网络安全挑战2024 CTF - Jeopardy - Web01

实验环境

• Maxence Schmitt: CSPT游乐场

感谢与祝你好运！

我们希望这个资源集合能帮助社区更好地理解和探索客户端路径遍历（CSPT）漏洞。我们鼓励任何感兴趣的人深入探索CSPT技术和可能性，并帮助我们推动Web安全的边界。祝你在探索过程中发现许多令人兴奋的CSPT相关漏洞！

更多信息

这个研究项目由Maxence Schmitt用心完成，感谢Doyensec为其工程师提供的25%研究时间。

如果你想了解更多关于我们的工作，请查看我们的博客，在X、Mastodon、BlueSky上关注我们，或随时通过info@doyensec.com联系我们，了解我们如何帮助你的组织“安全构建”。

其他相关文章：

• 绕过文件上传限制以利用客户端路径遍历 09 Jan 2025
• CSPT的Eval Villain方式！ 03 Dec 2024
• 利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF 02 Jul 2024