CSPT 资源
作为对 Maxence Schmitt 关于客户端路径遍历(CSPT)研究的后续,我们鼓励研究人员、漏洞猎人和安全专业人士进一步探索 CSPT,因为它仍然是一个被低估但具有影响力的攻击向量。
为支持社区,我们整理了与 CSPT 相关的博客文章、漏洞、工具、CTF 挑战和视频列表。如有遗漏,请告知我们,我们将更新文章。请注意,该列表未排序,也不反映资源的质量或重要性。
出版物(博客文章、公告等)
- Maxence Schmitt:利用客户端路径遍历执行跨站请求伪造 - 介绍 CSPT2CSRF
- Maxence Schmitt:CSPT 和文件上传绕过
- Dafydd Stuttard:PortSwigger - 站内请求伪造
- Renwa:客户端路径遍历(CSPT)漏洞赏金报告和技术
- Kapytein:从无害的客户端路径遍历到账户接管
- Mr. Medi:实用的客户端路径遍历攻击
- Alvaro Balada:客户端路径遍历的力量:如何发现并升级两个漏洞
- Michelin CERT:Grafana CVE-2023-5123 分析报告
- Netragard:拯救 CSRF:客户端路径遍历来帮忙
- Sam Curry:CSPT2CSRF 和 CSPT->开放重定向->XSS
- Hussein Daher:CSPT->JSONP->XSS
- Ron Masas:CSPT->XSS
- Isira Adithya:CSPT->JSONP->XSS
- Johan Carlsson:1 次点击 CSPT->从恶意 Sentry 服务器存储 id->PUT CSRF
- Erasec:客户端路径操纵
- Acut3:Fetch 重定向
- Matan Berson:CSPT 级别
- Facebook:Facebook 关于 CSPT 的说明
- Vitor Falcão:黑客攻击高知名度漏洞赏金目标:深入客户端链
视频
- Maxence Schmitt:OWASP Lisbon 2024 - 利用客户端路径遍历:CSRF 已死,CSRF 长存
- Maxence Schmitt:Volcamp 2024 - FR:利用客户端路径遍历:CSRF 已死,CSRF 长存
- Soheil Khodayari:OWASP Lisbon 2024 - 深入 CSPT 技术
- Justin Gardner:Critical Thinking 播客频道
- Grzegorz Niedziela:Bug Bounty 报告解析频道
工具
- Maxence Schmitt:CSPT Burp 扩展
- Dennis Goodlett:使用 Eval Villain 进行 CSPT
- Kevin Mizu:DOMLoggerpp
- PortSwigger:Burp Suite DOM Invader
- Vitor Falcão:自动化 CSPT 发现
挑战
- Cryptocat:Intigriti 挑战 0824 - SafeNotes_2
- 分析报告:SafeNotes_2 分析报告
- Aleandro Prudenzano:欧洲网络安全挑战 2024 CTF - Jeopardy - Web01
- 分析报告:欧洲网络安全挑战 2024 CTF - Jeopardy - Web01
实验环境
- Maxence Schmitt:CSPT 游乐场
感谢与祝福
我们希望这些资源集合能帮助社区更好地理解和探索客户端路径遍历(CSPT)漏洞。我们鼓励任何感兴趣的人深入探索 CSPT 技术和可能性,并帮助我们推动 Web 安全的边界。祝您在此过程中有许多激动人心的发现和大量与 CSPT 相关的漏洞!
更多信息
该研究项目由 Maxence Schmitt 用心完成,感谢 Doyensec 为其工程师提供的 25% 研究时间。
如果您想了解更多关于我们的工作,请查看我们的博客,在 X、Mastodon、BlueSky 上关注我们,或随时通过 info@doyensec.com 联系我们,了解更多关于我们如何帮助您的组织“安全构建”的信息。
其他相关文章
- Bypassing File Upload Restrictions To Exploit Client-Side Path Traversal - 09 Jan 2025
- CSPT the Eval Villain Way! - 03 Dec 2024
- Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF - 02 Jul 2024