CSPT资源

作为对Maxence Schmitt关于客户端路径遍历(CSPT)研究的后续，我们鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。

为支持社区，我们整理了与CSPT相关的博客文章、漏洞、工具、CTF挑战和视频列表。如有遗漏，请告知我们，我们将更新帖子。请注意，该列表未排名，也不反映资源的质量或重要性。

出版物（博客文章、公告等）

• Maxence Schmitt: 利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF
• Maxence Schmitt: CSPT和文件上传绕过
• Dafydd Stuttard: PortSwigger - 站内请求伪造
• Renwa: 客户端路径遍历(CSPT)漏洞赏金报告和技术
• Kapytein: 从无害的客户端路径遍历到账户接管
• Mr. Medi: 实用的客户端路径遍历攻击
• Alvaro Balada: 客户端路径遍历的力量：如何发现和升级2个漏洞
• Michelin CERT: Grafana CVE-2023-5123分析报告
• Netragard: 拯救CSRF：客户端路径遍历救援
• Sam Curry: CSPT2CSRF和CSPT->开放重定向->XSS
• Hussein Daher: CSPT->JSONP->XSS
• Ron Masas: CSPT->XSS
• Isira Adithya: CSPT->JSONP->XSS
• Johan Carlsson: 1次点击CSPT->来自恶意Sentry服务器的存储id->PUT CSRF
• Erasec: 客户端路径操作
• Acut3: Fetch重定向
• Matan Berson: CSPT级别
• Facebook: Facebook关于CSPT的说明
• Vitor Falcão: 黑客攻击高价值漏洞赏金目标：深入客户端链

视频

• Maxence Schmitt: OWASP Lisbon 2024 - 利用客户端路径遍历：CSRF已死，CSRF万岁
• Maxence Schmitt: Volcamp 2024 - FR: 利用客户端路径遍历：CSRF已死，CSRF万岁
• Soheil Khodayari: OWASP Lisbon 2024 - 深入探讨CSPT技术
• Justin Gardner: 批判性思维播客频道
• Grzegorz Niedziela: 漏洞赏金报告解析频道

工具

• Maxence Schmitt: CSPT Burp扩展
• Dennis Goodlett: 使用Eval Villain进行CSPT
• Kevin Mizu: DOMLoggerpp
• PortSwigger: Burp Suite DOM Invader
• Vitor Falcão: 自动化CSPT发现

挑战

• Cryptocat: Intigriti Challenge 0824 - SafeNotes_2

  • 分析报告: SafeNotes_2分析报告

• Aleandro Prudenzano: 欧洲网络安全挑战赛2024 CTF - Jeopardy - Web01

  • 分析报告: 欧洲网络安全挑战赛2024 CTF - Jeopardy - Web01

实验环境

• Maxence Schmitt: CSPT演练场

感谢和祝你好运！

我们希望这个资源集合能帮助社区更好地理解和探索客户端路径遍历(CSPT)漏洞。我们鼓励任何感兴趣的人深入探索CSPT技术和可能性，并帮助我们推动Web安全的边界。祝你在探索过程中发现许多令人兴奋的发现和大量与CSPT相关的漏洞！

更多信息

这个研究项目由Maxence Schmitt用心完成，感谢Doyensec给予工程师25%的研究时间。

如果你想了解更多关于我们工作的信息，请查看我们的博客，在X、Mastodon、BlueSky上关注我们，或者随时通过info@doyensec.com联系我们，了解我们如何帮助你的组织"安全构建"。