https://blog.qife122.com/tags/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86/ Recent content in 客户端路径遍历 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 16:43:39 +0800 https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E6%8C%87%E5%8D%97%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98/ Mon, 05 Jan 2026 16:43:39 +0800 https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E6%8C%87%E5%8D%97%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98/ <p>作为对 Maxence Schmitt 关于客户端路径遍历（CSPT）研究的跟进，我们希望鼓励研究人员、漏洞赏金猎人和安全专业人士进一步探索 CSPT，因为它仍然是一个被低估但影响巨大的攻击向量。 为了支持社区，我们整理了一份与 CSPT 相关的博客文章、漏洞、工具、CTF 挑战和视频的列表。如果有任何遗漏，请告知我们，我们将更新此文章。请注意，此列表没有排名，也不反映资源的质量或重要性。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E6%96%BD%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0csrf-%E5%BC%95%E5%85%A5cspt2csrf%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Mon, 08 Dec 2025 17:53:55 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E6%96%BD%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0csrf-%E5%BC%95%E5%85%A5cspt2csrf%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h2 id="利用客户端路径遍历执行跨站请求伪造---引入-cspt2csrf">利用客户端路径遍历执行跨站请求伪造 - 引入 CSPT2CSRF</h2> <p><strong>02 Jul 2024 - 发布者：Maxence Schmitt</strong></p> <p>为了给用户提供更安全的浏览体验，IETF提出的“逐步改进Cookie”提案推动了一些重要变更，以解决跨站请求伪造（CSRF）和其他客户端问题。不久之后，Chrome和其他主流浏览器实施了建议的更改，并引入了SameSite属性。SameSite有助于缓解CSRF，但这意味着CSRF就此消失了吗？</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8eval-villain%E5%8F%91%E7%8E%B0%E4%B8%8E%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecspt/ Sat, 06 Dec 2025 18:50:17 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8eval-villain%E5%8F%91%E7%8E%B0%E4%B8%8E%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecspt/ <h2 id="cspt-the-eval-villain-way">CSPT the Eval Villain Way!</h2> <p><em>03 Dec 2024 - Posted by Dennis Goodlett</em></p> <p>Doyensec的Maxence Schmitt最近为其CSPT研究构建了一个<a href="https://github.com/Doyensec/CSPT-Playground">练习场</a>。在这篇博文中，我们将演示如何利用Eval Villain来发现和利用CSPT漏洞。为此，我们将利用Maxence练习场中的第二个挑战。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ Fri, 24 Oct 2025 15:43:13 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ <p>在我的上一篇博客文章中，我演示了如何使用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有强制执行文件上传限制。然而，现实世界的应用程序通常会施加文件上传限制以确保安全性。</p> https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E8%A7%A3%E6%9E%90%E4%BB%8E%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%B0%E5%AE%9E%E6%88%98%E5%B7%A5%E5%85%B7/ Tue, 14 Oct 2025 04:40:01 +0800 https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E8%A7%A3%E6%9E%90%E4%BB%8E%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%B0%E5%AE%9E%E6%88%98%E5%B7%A5%E5%85%B7/ <h3 id="cspt资源">CSPT资源</h3> <p>作为对Maxence Schmitt关于客户端路径遍历（CSPT）研究的后续，我们希望鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。</p> https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E8%A7%A3%E6%9E%90/ Mon, 13 Oct 2025 05:29:11 +0800 https://blog.qife122.com/p/%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86cspt%E8%B5%84%E6%BA%90%E5%85%A8%E8%A7%A3%E6%9E%90/ <h2 id="cspt资源">CSPT资源</h2> <p>作为对Maxence Schmitt关于客户端路径遍历(CSPT)研究的后续，我们希望鼓励研究人员、漏洞猎人和安全专业人员进一步探索CSPT，因为它仍然是一个被低估但具有影响力的攻击向量。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%94%BB%E5%87%BB/ Thu, 25 Sep 2025 22:06:34 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%AE%9E%E7%8E%B0%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%94%BB%E5%87%BB/ <p>在我之前的博客文章中，我演示了如何利用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有实施文件上传限制。然而，现实世界中的应用程序通常会施加文件上传限制以确保安全。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 11:44:08 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%99%90%E5%88%B6%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="绕过文件上传限制利用客户端路径遍历">绕过文件上传限制利用客户端路径遍历</h1> <p>在我之前的博客文章中，我演示了如何利用JSON文件作为客户端路径遍历（CSPT）的小工具来执行跨站请求伪造（CSRF）。那个例子很简单，因为没有强制执行文件上传限制。然而，现实世界的应用程序通常会对文件上传施加限制以确保安全。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E7%8E%B0%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0-cspt2csrf%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 20:03:18 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E7%8E%B0%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0-cspt2csrf%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用客户端路径遍历执行跨站请求伪造---介绍cspt2csrf">利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF</h1> <p>2024年7月2日 - Maxence Schmitt发布</p> <p>为了为用户提供更安全的浏览体验，IETF提案&quot;逐步改进的Cookie&quot;推动了一系列重要变更，以解决跨站请求伪造(CSRF)和其他客户端问题。不久后，Chrome和其他主流浏览器实施了建议的更改并引入了SameSite属性。SameSite有助于缓解CSRF，但这是否意味着CSRF已经消亡？</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E7%8E%B0%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0-cspt2csrf%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 14:29:54 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%AE%9E%E7%8E%B0%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0-cspt2csrf%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用客户端路径遍历执行跨站请求伪造---介绍cspt2csrf">利用客户端路径遍历执行跨站请求伪造 - 介绍CSPT2CSRF</h1> <p>2024年7月2日 - 发布者 Maxence Schmitt</p> <p>为了为用户提供更安全的浏览体验，IETF提案&quot;逐步改进的Cookie&quot;推动了一些重要变更，以解决跨站请求伪造（CSRF）和其他客户端问题。不久后，Chrome和其他主流浏览器实施了建议的更改，并引入了SameSite属性。SameSite有助于缓解CSRF，但这是否意味着CSRF已经消亡？</p>