doyensec/CSPTPlayground

# 客户端路径遍历演练场 [](https://doyensec.com/research.html) # :rocket: 介绍 欢迎使用 **CSPT Playground**，这是一个提供学习、发现和利用客户端路径遍历 (CSPT) 机会的应用程序。 客户端路径遍历 (CSPT) 是一种漏洞，允许攻击者操纵客户端应用程序使用的文件路径。这可能导致各种漏洞：包括跨站脚本攻击 (XSS)、敏感数据泄露和跨站请求伪造 (CSRF) 以及许多其他问题。 此应用程序是一个专门设计用于演示和利用客户端路径遍历漏洞的演练场。它提供了一个平台来试验多种利用方式，例如 CSPT2CSRF（客户端路径遍历到跨站请求伪造）和 CSPT2XSS（客户端路径遍历到跨站脚本攻击）。 该应用程序中实现了各种利用链和汇点，以展示 CSPT 的潜在风险和后果。其他来源（如存储型 CSPT）或其他影响（如原型污染、DOM clobbering 等）尚未涵盖。 如果您还是 CSPT 新手，请务必阅读我们的[博文](https://blog.doyensec.com/2024/07/02/cspt2csrf.html)和[白皮书](https://www.doyensec.com/resources/Doyensec_CSPT2CSRF_Whitepaper.pdf)。 希望您喜欢，祝利用愉快！ # :mag_right: 如何使用 我们使用 Docker 打包了后端、前端和数据库。如果您已安装 Docker，可以使用以下命令运行： ``` docker compose up ``` React 应用程序可通过 http://localhost:3000 访问，Express API 可通过 http://localhost:8000 访问。 您可以使用 Docker 参数 REACT_APP_BACKEND_HOST 和 REACT_APP_BACKEND_PORT 更改后端主机和端口。 ``` docker-compose build --build-arg REACT_APP_BACKEND_HOST= docker compose up ``` # :scroll: 开发 您可以在不使用 Docker 的情况下运行这些服务。开发环境使用的是 node v20.9.0。 ``` docker run --name mongodb -d -p 27017:27017 mongodb/mongodb-community-server cd ./backend/app/ && npm install && npm start cd ./frontend/app/ && npm install && npm start ```

标签：CISA项目, CSPT, Doyensec, MITM代理, OPA, Web安全, 安全测试, 客户端路径遍历, 开源安全工具, 攻击性安全, 数据可视化, 自定义脚本, 自定义脚本, 蓝队分析, 请求拦截, 路径遍历, 逆向工程平台, 靶场