Web缓存利用分析(三)

最新推荐文章于 2024-11-12 11:19:19 发布
最新推荐文章于 2024-11-12 11:19:19 发布
阅读量902 收藏 1
点赞数
文章标签: 前端 缓存 php 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77157449/article/details/130588573
版权

导语:前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。

前言

前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。

本篇文章介绍的是发表在网络安全顶会2020 USENIX Security上的一篇文章:《Cached and Confused: Web Cache Deception in the Wild 》。

背景知识

我们已经在之前的文章中介绍过Web Cache欺骗的问题,其在CTF场景下有比较多的应用,而本篇文章主要聚焦于其在真实世界场景下的利用与一些bypass方式。关于其简单原理的一些CTF应用,可以参见我们的第一篇文章:
在这里插入图片描述
如上图所示,攻击者诱导受害者点击如下路由:

/account.php/nonexistent.jpg

由于是第一次访问,Web Cache将其转发给源服务器,源服务器在解析时,由于中间件或者后端配置问题,将其解析为访问/account.php路由,并进行response,而此时Web Cache将其对应记录。当攻击者再次请求如下链接:

/acco

最低0.47元/天 解锁文章
网安周
关注
web缓存欺骗(Web Cache Deception
hackzkaq的博客
08-01 181
Web缓存欺骗(WebCacheDeception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方法甚至可以完全接管用户账户。Web应用框架涉及许多技术,这些技术存在缺省配置或脆弱性配置,这也是Web缓存欺骗攻击能够奏效的原因所在。...
Web缓存利用分析(二)
2301_77157449的博客
05-09 915
在上一篇文章中,大致介绍了一些关于Web Cache的攻击方式及CTF中的一些出现。而本篇文章则会聚焦于Web Cache在学术前沿的一些攻击利用方式的探究。本篇文章介绍的是发表在网络安全顶会2019 CCS的文章《Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack》,主要介绍关于Server Cache Poisoning在真实世界的利用,以及所带来的Dos攻击。
Web Cache Deception
azraelxuemo的博客
10-31 818
web cache deception
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5423
一文弄懂缓存欺骗攻击漏洞
3.31 论文笔记 | Cached and Confused: Web Cache Deception in the Wild
Sunny_Ducky的博客
03-31 1532
Cached and Confused: Web Cache Deception in the Wild(Web 缓存欺骗) Seyed Ali Mirheidari (University of Trento)——是一个博士学生 Sajjad Arshad Northeastern University(东北大学,是做一名网络安全研究员,发的顶会超多,锁住) Kaan OnarliogluAk...
Web缓存欺骗攻击
Q1n6
09-04 3265
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
SQL Server 高速缓存依赖分析
01-19
,在ASP.NET应用程序的web.config文件中包含SQL连接字符串。 四,以如下方式利用SQL高速缓存依赖性: 1)在代码中编程创建一个SqlCacheDependency对象。 2)给OutputCache指令添加SqlCacheDependency属性。 3)通过...
Web缓存攻击者
03-03
Web缓存攻击是一种网络安全威胁,主要利用HTTP缓存机制对用户隐私或系统安全发起的攻击。在Web服务中,缓存被广泛使用以提高响应速度和降低服务器负载,但这也可能成为攻击者的手段。当恶意用户能够控制或操纵缓存中...
利用ZIPF定律建立有效的WEB对象缓存机制
04-08
Web缓存的设计中,为得到所期望的Web对象命中率的要求,设计人员可以根据Zipf定律近似计算出相应的缓存大小。因此,Zipf定律为web缓存结构的设计提供了重要的依据。适当的缓存大小结合P-LFU替换策略可以得到很高的...
浅析web缓存
zem
04-22 269
缓存含义 缓存即是对某些请求过的网络资源(如html页面,js文件,图片等数据)在本地储存,当访问同一个URL时,就可以直接使用本地已经存储的缓存缓存的意义 1.减少流量的使用 当我们访问同一个URL时,如果没有本地缓存,我们就只能不停地向服务器请求相同的内容,这样就会不断地消耗我们的流量,而如果使用了缓存,我们就可以在判断当地有该URL对应的缓存时时使用缓存(前提是缓存还未过期) ...
us-17-Gil-Web-Cache-Deception-Attack.pdf
08-21
us-17-Gil-Web-Cache-Deception-Attack.pdf
论文阅读:Cached and Confused: Web Cache Deception in the wild
qq_39378221的博客
04-19 911
文章目录1 背景1.1 web缓存1.2 路径混淆1.3 web缓存欺骗2 WCD攻击测量方法2.1 第一阶段:测量设置2.1.1 域名发现2.1.2 账号创建2.1.3 Cookie收集2.2 第二阶段:攻击面检测2.3 第阶段:WCD检测3 WCD测量分析3.1 WCD漏洞在流行网站中的存在情况3.2 WCD漏洞是否会暴露以及会暴露何种PII3.3 WCD漏洞是否可以击败针对web应用程序攻击的防御3.4 WCD漏洞是否会被未认证用户利用4 路径混淆变种5 Empirical Experiments6
深入PHP与浏览器缓存分析
12-19
浏览器缓存Web性能优化的重要一环,尤其在PHP开发中,理解并有效利用浏览器缓存机制能够显著提升用户体验和减少服务器负载。浏览器缓存主要通过HTTP头信息来控制,包括`Last-Modified`和`ETag`字段。 `Last-...
Web缓存(转)
jiangruo的博客
03-19 91
这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中。为了简要起见,某些实现方面的细节被简化或省略了。如果你更关心细节实现则完全不必耐心看完本文,后面参考文档和更多深入阅读部分可能是你更需要的内容。 什么是Web缓存,为什么要使用它? 缓存的类型: 浏览器缓存; 代理服务器缓存Web缓存无害吗?为什么要鼓励缓存Web缓存如何...
前端 Flex 布局语法详解
ning的博客
11-10 1101
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
iSee857的博客
11-12 466
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
Vue中的常用指令
最新发布
m0_62388400的博客
11-12 956
指令(Directives)是 Vue 提供的带有的 特殊 标签。为啥要学:提高程序员操作 DOM 的效率。vue 中的指令按照不同的用途可以分为如下 6 大类:内容渲染指令(v-html、v-text)条件渲染指令(v-show、v-if、v-else、v-else-if)事件绑定指令(v-on)属性绑定指令 (v-bind)双向绑定指令(v-model)列表渲染指令(v-for)指令是 vue 开发中最基础、最常用、最简单的知识点。
@RestController 源码解读:解决 Web 开发中 REST 服务的疑难杂症
狼堡灰太狼的博客
11-11 958
这里可以理解成,注解MyInterface2的value属性重写了注解MyInterface1的value属性,但重新的属性的返回类型必须相同。可以看出对于value这个属性来说,@Configuration注解中的值会重写@Component的value属性值,这有点像类之间的继承,子类可以重父类的方法。达到 @MyInterface1(value2="number1") 和 @MyInterface1(value1="number1") 的效果相同。JDK 17 引入 records 新特性。
在 .NET 6.0 中创建用于 CRUD 操作的 Web API
csdn_aspnet的专栏
11-09 870
为了保持代码库的简洁高效,建议从 ProductDBContext.cs 中删除 OnConfiguring() 方法,因为它包含数据库连接字符串,为了更好地组织,应该以不同的方式管理它。NET 6 Web API 是一个先进的框架,一个精心设计的创新框架,用于构建针对 Web 应用程序个性化的弹性应用程序编程接口。为了适应 .NET 6 中引入的更改,现在在 Program.cs 文件中进行了配置调整,因为 Startup.cs 不再用于配置。CRUD 是创建、读取、更新和删除的首字母缩写词。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值