相对路径重写 (Relative Path Overwrite, RPO)

wpadmin~April 13, 2019 /InfoSec

相对路径重写 (Relative Path Overwrite, RPO)

RPO 的利用

RPO 的利用通常需要 攻击者 具有 可控上传内容。上传的内容通常是 js 代码。最终造成的效果可以和存储型 XSS 类似。


2018年 强网杯 ctf 某道题

相對路徑的攻擊方式 (Relative Path Overwrite,RPO)

Large-scale analysis of style injection by relative path overwrite

RPO Gadgets

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.