作为对Maxence Schmitt关于客户端路径遍历（CSPT）研究的后续，我们希望鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。

为了支持社区，我们整理了与CSPT相关的博客文章、漏洞、工具、CTF挑战和视频列表。如果有任何遗漏，请告知我们，我们将更新此帖。请注意，该列表没有排名，也不反映资源的质量或重要性。

出版物（博客文章、安全公告等）

• Maxence Schmitt: 利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF
• Maxence Schmitt: CSPT 与文件上传绕过
• Dafydd Stuttard: PortSwigger - 站内请求伪造
• Renwa: 客户端路径遍历 (CSPT) 漏洞赏金报告与技术
• Kapytein: 从一个无害的客户端路径遍历到账户接管
• Mr. Medi: 实用的客户端路径遍历攻击
• Alvaro Balada: 客户端路径遍历的力量：我如何发现并升级了2个漏洞
• Michelin CERT: Grafana CVE-2023-5123 技术分析
• Netragard: 拯救CSRF：客户端路径遍历来救援
• Sam Curry: CSPT2CSRF 和 CSPT->开放重定向->XSS
• Hussein Daher: CSPT->JSONP->XSS
• Ron Masas: CSPT->XSS
• Isira Adithya: CSPT->JSONP->XSS
• Johan Carlsson: 1次点击 CSPT->来自恶意Sentry服务器的存储ID->PUT CSRF
• Erasec: 客户端路径操作
• Acut3: 获取重定向
• Matan Berson: CSPT 级别
• Facebook: Facebook 关于CSPT的说明
• Vitor Falcão: 攻击高价值漏洞赏金目标：深入客户端漏洞链

视频

• Maxence Schmitt: OWASP Lisbon 2024 - 利用客户端路径遍历：CSRF已死，CSRF万岁
• Maxence Schmitt: Volcamp 2024 - 法语版：利用客户端路径遍历：CSRF已死，CSRF万岁
• Soheil Khodayari: OWASP Lisbon 2024 - 深入探讨CSPT技术
• Justin Gardner: 批判性思维播客频道
• Grzegorz Niedziela: 漏洞赏金报告解读频道

工具

• Maxence Schmitt: CSPT Burp 扩展
• Dennis Goodlett: 使用 Eval Villain 进行CSPT
• Kevin Mizu: DOMLoggerpp
• PortSwigger: Burp Suite DOM Invader
• Vitor Falcão: 自动化CSPT发现

挑战

• Cryptocat: Intigriti Challenge 0824 - SafeNotes_2
  • 技术分析: SafeNotes_2 技术分析
• Aleandro Prudenzano: European Cybersecurity Challenge 2024 CTF - Jeopardy - Web01)
  • 技术分析: European Cybersecurity Challenge 2024 CTF - Jeopardy - Web01 技术分析

实验室

• Maxence Schmitt: CSPT 演练场

感谢并祝你好运！ 我们希望这个资源集合能帮助社区更好地理解和探索客户端路径遍历（CSPT）漏洞。我们鼓励任何有兴趣的人深入研究CSPT技术和可能性，并帮助我们拓展Web安全的边界。祝愿你在此过程中有许多激动人心的发现和大量的CSPT相关漏洞！

更多信息 这项研究项目由Maxence Schmitt用心完成，感谢Doyensec为其工程师提供的25%研究时间。 如果你想了解更多关于我们的工作，请查看我们的博客，在X、Mastodon、BlueSky上关注我们，或者随时通过 info@doyensec.com 联系我们，了解我们如何帮助你的组织“安全构建”。