CSPT资源

作为对Maxence Schmitt关于客户端路径遍历（CSPT）研究的后续，我们希望鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。

为支持社区，我们整理了与CSPT相关的博客文章、漏洞、工具、CTF挑战和视频列表。如有遗漏，请告知我们，我们将更新文章。请注意，此列表未排名，也不反映资源的质量或重要性。

出版物（博客文章、公告等）

• Maxence Schmitt：利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF
• Maxence Schmitt：CSPT和文件上传绕过
• Dafydd Stuttard：PortSwigger - 站内请求伪造
• Renwa：客户端路径遍历（CSPT）漏洞赏金报告和技术
• Kapytein：从无害的客户端路径遍历到账户接管
• Mr. Medi：实用的客户端路径遍历攻击
• Alvaro Balada：客户端路径遍历的力量：如何发现并升级2个漏洞
• Michelin CERT：Grafana CVE-2023-5123分析报告
• Netragard：拯救CSRF：客户端路径遍历来帮忙
• Sam Curry：CSPT2CSRF和CSPT->开放重定向->XSS
• Hussein Daher：CSPT->JSONP->XSS
• Ron Masas：CSPT->XSS
• Isira Adithya：CSPT->JSONP->XSS
• Johan Carlsson：1次点击CSPT->从恶意Sentry服务器存储id->PUT CSRF
• Erasec：客户端路径操作
• Acut3：Fetch转移
• Matan Berson：CSPT级别
• Facebook：Facebook关于CSPT的说明
• Vitor Falcão：黑客高价值漏洞赏金目标：客户端链深入分析

视频

• Maxence Schmitt：OWASP里斯本2024 - 利用客户端路径遍历：CSRF已死，CSRF万岁
• Maxence Schmitt：Volcamp 2024 - 法语：利用客户端路径遍历：CSRF已死，CSRF万岁
• Soheil Khodayari：OWASP里斯本2024 - CSPT技术深入探讨
• Justin Gardner：Critical Thinking播客频道
• Grzegorz Niedziela：Bug Bounty报告解析频道

工具

• Maxence Schmitt：CSPT Burp扩展
• Dennis Goodlett：使用Eval Villain进行CSPT
• Kevin Mizu：DOMLoggerpp
• PortSwigger：Burp Suite DOM Invader
• Vitor Falcão：自动化CSPT发现

挑战

• Cryptocat：Intigriti挑战0824 - SafeNotes_2
  • 分析报告：SafeNotes_2分析报告
• Aleandro Prudenzano：欧洲网络安全挑战2024 CTF - Jeopardy - Web01
  • 分析报告：欧洲网络安全挑战2024 CTF - Jeopardy - Web01

实验环境

• Maxence Schmitt：CSPT演练场

感谢与祝你好运！

我们希望这些资源集合能帮助社区更好地理解和探索客户端路径遍历（CSPT）漏洞。我们鼓励所有感兴趣的人深入探索CSPT技术和可能性，帮助我们推动Web安全的边界。祝你在此过程中有许多激动人心的发现和大量与CSPT相关的漏洞！

更多信息

这个研究项目由Maxence Schmitt用心完成，感谢Doyensec为其工程师提供的25%研究时间。

如果你想了解更多关于我们的工作，请查看我们的博客，在X、Mastodon、BlueSky上关注我们，或随时通过info@doyensec.com联系我们，了解我们如何帮助你的组织“安全构建”。