Dayu

sCRiPt n00b

RPO漏洞初探笔记

RPO攻击简介

  • RPO(Relative Path Overwrite),意为相对路径覆盖,利用的是客户端浏览器与服务端url解析的差异而导致的漏洞。在引入相对路径的js/css文件处,通过一定的手法,加载我们可控的文件,按照js/css的语法执行,实现XSS等攻击。

Proudly powered by Hexo and Theme by Hacker
© 2019 大宇