CSPT 漏洞简介
CSPT(Client-Side Path Traversal,客户端路径遍历)是一种针对前端应用的安全缺陷。
与传统的服务端路径遍历不同(攻击目标为服务器文件系统),CSPT 的核心问题出现在浏览器端的请求逻辑上。攻击者通过篡改 URL、路由参数、查询字符串或前端请求拼接逻辑,使浏览器向开发者未预期或未授权的资源路径发起请求,从而可能获取敏感数据、未公开的 API 响应或触发后续漏洞链。
常见触发方式
1.篡改前端路由参数(例如 ?page=/internal/config.json),导致请求内部 JSON。
2.控制主机/域名字段或路径拼接(如拼接外部域名或相对路径),触发访问未授权资源。
3.利用不严谨的字符串拼接或模板插值生成请求 URL。
漏洞示例与流程说明
假设某用户界面对应的 URL 为:
http://localhost:9999/public/profile.html?id=1
在浏览器上访问该 URL:

如上图所示,访问该 URL 时,浏览器会额外触发一个 API 请求:
http://localhost:9999/api/users/1
</
订阅专栏 解锁全文
3696

被折叠的 条评论
为什么被折叠?



