Relative Path Overwrite(RPO)

2017年06月04日 暂无评论

第一次见是在Pwnhub上Melody的题目,当时看WP知道大概是利用浏览器和Web Server解析URL路径的差异来引入指定的CSS/JS造成攻击。 这里做个复现。 为了方便,Web前端在加载资源时经常采用相对路径的方式,如: <link rel="stylesheet" href="./../../styles.css" type=&qu...