Web安全学习知识库
1.0
Contents:
1. 基础知识
2. 信息收集
3. 内网渗透
4. 常见漏洞
4.1. SQL注入
4.2. XSS
4.2.1. 分类
4.2.2. 同源策略
4.2.3. CSP
4.2.4. XSS数据源
4.2.5. Sink
4.2.6. XSS保护
4.2.7. WAF Bypass
4.2.8. 技巧
4.2.8.1. CSS 注入
4.2.8.2. Bypass Via Script Gadgets
4.2.8.3. jsfuck cheat sheet
4.2.8.4. RPO(Relative Path Overwrite)
4.2.9. Payload
4.2.10. 持久化
4.2.11. 参考链接
4.3. CSRF
4.4. SSRF
4.5. 命令注入
4.6. 文件读取
4.7. 文件上传
4.8. 文件包含
4.9. XXE
4.10. 模版注入
4.11. Xpath注入
4.12. 逻辑漏洞 / 业务漏洞
4.13. 配置安全
4.14. 中间件
4.15. Web Cache欺骗攻击
5. 语言与框架
6. 防御技术
7. 工具与资源
8. 其他
Web安全学习知识库
Docs
»
4. 常见漏洞
»
4.2. XSS
»
4.2.8. 技巧
»
4.2.8.4. RPO(Relative Path Overwrite)
View page source
4.2.8.4. RPO(Relative Path Overwrite)
¶
RPO(Relative Path Overwrite) 攻击又称为相对路径覆盖攻击,依赖于浏览器和网络服务器的反应,利用服务器的 Web 缓存技术和配置差异。