绕过 WAF 利用编码层级实现CSPT

主要观点总结

该文章介绍了客户端路径遍历（Client Side Path Traversal，简称 CSPT）漏洞的原理及利用方式，涉及一个博客网站的示例。文章还描述了作者在实际黑客活动中利用该漏洞进行攻击的过程，包括绕过网站的安全防护措施。

关键观点总结

关键观点1: CSPT漏洞原理及影响

当攻击者可控的输入未经正确编码而进入URL的路径部分，并由应用的JavaScript代码发起请求时，就会产生CSPT漏洞。攻击者可以向URL路径中注入路径遍历序列（../），使JS代码向任意端点发起请求。该漏洞本身不会直接造成影响，但通常可以与其他组件组合，产生更严重的危害。

关键观点2: 博客网站示例

文章通过一个博客网站的例子来演示CSPT漏洞的利用方式。当用户在特定URL参数下访问页面时，页面会向服务器发送请求，如果参数值包含攻击者可控的输入并且未经正确编码，则可能导致CSPT漏洞。

关键观点3: 实时黑客活动中的攻击尝试

作者在实时黑客活动中尝试利用CSPT漏洞进行攻击，并描述了与目标站点存在的开放重定向组件的结合利用。过程中涉及对URL的编码层级、WAF的层级以及应用的层级的理解和应用，以绕过安全防护措施。

关键观点4: 绕过WAF的方法

作者详细解释了如何利用不同层级之间的关系来绕过WAF的防护。包括当WAF层级小于应用层级时的编码策略，以及当WAF层级大于或等于应用层级时的插入特定序列的策略。