CSPT漏洞学习笔记
# 客户端路径遍历(CSPT)漏洞全面解析与实战指南
## 0x00 漏洞概述
### 1. 漏洞定义
CSPT(Client-Side Path Traversal,客户端路径遍历)是一种安全漏洞,其核心在于攻击者可以通过操纵前端处理的路径逻辑,在URL中插入`../`等字符来篡改实际访问的路径。这种漏洞允许攻击者将请求重定向到其他API接口或触发未授权操作。
### 2. 漏洞影响范围
几乎所有前端输入点都可能存在CSPT漏洞,包括但不限于:
- 查询参数(Query Paramete
2025-08-30 03:03:48
0