portswigger带有未键标头的 Web 缓存中毒理解

最新推荐文章于 2024-05-20 09:00:00 发布
最新推荐文章于 2024-05-20 09:00:00 发布
阅读量353 收藏
点赞数
分类专栏: web缓存中毒 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/123839948
版权

1
进入实验室
https://portswigger.net/web-security/web-cache-poisoning/exploiting-design-flaws/lab-web-cache-poisoning-with-an-unkeyed-header
2
抓包,刷新页面,
在这里插入图片描述

在响应包里,我们注意到X-Cache标头
该标头反应的是,缓存是否被名中
从HTTP响应头看各家CDN缓存技术
via ,x-cache,X-Cache-Lookup,X-Via,X-Via-CDN,Vip-Cache等可能是反应缓存是否名中的响应标头

3 知道了存在缓存,然后还需要利用一个标头
利用方式是:利用X-Forwarded-Host标头
(The X-Forwarded-Host (XFH) 是一个事实上的标准首部,用来确定客户端发起的请求中使用 Host 指定的初始域名。

反向代理(如负载均衡服务器、CDN等)的域名或端口号可能会与处理请求的源头服务器有所不同,在这种情况下ÿ

最低0.47元/天 解锁文章
金色的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web缓存中毒web cache poisoning)学习笔记
汗的博客
05-05 4339
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 1544
Web缓存中毒Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
WEB缓存中毒
最新发布
RuanJian_GC的博客
05-20 855
本文 翻译整理自,记录仅作个人学习使用,侵删。
cdn配置(超详细+图解+原理)
热门推荐
ziqibit的博客
05-23 1万+
cdn详细配置,依照真实案例配置
阿里云CDN草稿
胡萝卜一大推的博客
09-12 239
一、 在Response Headers 字段内,可以查看详细的请求和返回的报文信息 1、Age:为CDN返回的头部字段,表示该文件在CDN节-点上缓存的时间,单位为秒。只有文件存在于节点上Age字段才会出现,当文件被刷新后或者文件被清除的首次访问,在此前文件并未缓存,无Age头部字段,需要注意当Age为0时,表示节点已有文件的缓存,但由于缓存已过期,本次无法直接使用该缓存,须回源校验。 2、X-Swift-SaveTime:CDN节点上的缓存RS(swift)的时间,即该文件是在什么时间缓存CDN节点上
缓存投毒的学习总结
bylfsj的博客
05-08 1170
<p></p><p><strong>引言:</strong></p> 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒? 缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 ...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
Web应用安全:代理及重放习题(实验习题).docx
06-17
1. Burp Suite 是一个流行的安全测试工具,由 PortSwigger 公司开发,用于对Web应用进行渗透测试。它包含多个模块,如Target、Spider、Scanner和Repeater等。 - Target:用于识别和定义要扫描的目标范围。 - ...
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
WebScan 扫描工具流量样本
03-26
Burp Suite是一款非常强大的Web应用渗透测试工具,由PortSwigger公司开发。它包括了多个模块,如拦截代理、扫描器、入侵者、比较器等,能够帮助安全专家在多种层面上进行安全测试。拦截代理允许用户查看、修改和重放...
CDN 最佳实践】CDN缓存策略解读和配置策略
weixin_33910460的博客
09-01 414
CDN 作为内容分发网络主要是将资源缓存CDN 节点上,然后后续访问即可直接通过 CDN 节点将资源返回给客户端,而不再需要回到源站服务器以加快请求速度。那么 CDN 到底对于哪些请求加速呢?其缓存规则和缓存时间是怎么样的呢?怎么样的缓存规则更加合理呢?本文就对 CDN缓存规则解读。 CDN缓存适用范围 CDN 对于常见的 HTTP 请求均是...
CDN技术深度解析:最全面,看这一篇就够
qq_51305920的博客
03-24 4898
本文详细解释了内容分发网络(CDN)的概念、应用场景、基础知识和关键技术。首先介绍了CDN的作用和主要应用,如静态加速、动态加速和流媒体加速,以及解决的主要问题。其次,探讨了CDN的基础知识,包括DNS解析过程、CDN访问过程和网络要素如边缘服务器节点和内容缓存系统。接着详细讲解了不同的CDN调度方法、节点计费方式、设备类型和工作模式。文章还涉及了CDN的TUN模式和DR模式,以及在面对安全问题如DDOS攻击和DNS解析异常时的解决方案。
Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
橘子女侠
04-20 1604
1. 防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; (1)使用python脚本实现防火墙识别:firewall_detect.py #!/usr/...
从HTTP响应头看各家CDN缓存技术
jeffasd的专栏
03-03 1万+
https://segmentfault.com/a/1190000006673084 从HTTP响应头看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的异地多活容灾上也承担了用户分流的重任,看看各家用的东西,结合一些网上的公开资料,也能管中窥豹。 传统的国内CDN厂家有:帝联,网
HTTP 协议的通用头域via 的意义以及作用
无花的专栏
08-04 719
今天在群伤看见有人讨论相关的东西,用Google下没发现有相关的信息,我顺便记录下来,方便后来的朋友查阅   via 值为: 下面是一些Demo WTP/1.1 GDSZ-PS-GW010-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0 CD3/ECD13_C/NWG4.0 CD3 ECD13_C 4.1.03)   下面是解释   列出从客户端到 ...
cdn工作原理_什么是CDN以及它如何工作?
culi4814的博客
09-03 1008
cdn 工作原理CDN – you keep seeing the acronym. Maybe in URLs, maybe on landing pages, but it never quite clicked – what are Content Delivery Networks, what do they do exactly? CDN –您会不断看到缩写词。 也许在URL中,也许在...
缓存投毒 -- 学习笔记
angry_program的博客
01-28 2796
什么是缓存投毒? 缓存投毒,顾名思义攻击点在于服务端的缓存功能,一些服务端会存储/缓存频繁被请求内容,当多个用户请求同一资源文件时,服务端直接返回事先缓存好的资源,从而减少服务端不必要的工作量。但若缓存的内容是被攻击者篡改过的话,那么所有请求该缓存资源的用户都将受到攻击影响,这就是缓存投毒。 完整的说,缓存投毒分为两步: 找到如何从后端服务器获取包含某种危险的payload的响应; 确保该响应被缓存在服务器,使得受害者请求服务器缓存的资源时,该缓存可成功传递攻击到受害者主机上。 缓存投毒可以是一种破坏性
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用程序的身份验证机制的安全性。在进行身份验证测试时,可能会涉及到JSON Web Token(JWT)的使用。JWT是一种用于在网络应用之间传递信息安全方式。然而,JWT也存在一些安全漏洞,其中一些与身份验证相关。引用\[1\]提到了一些JWT的实现缺陷,如没有正确验证签名、服务器密钥泄露等问题。引用\[2\]提到了一些可能存在的攻击,如注入自签名证书和JWT算法混乱。引用\[3\]提到了一些签名算法的安全性问题。在进行PortSwigger的Authentication模块测试时,可以关注这些JWT相关的安全问题,以帮助发现和修复应用程序中的身份验证漏洞。 #### 引用[.reference_title] - *1* *2* *3* [portswigger JWT attacks](https://blog.csdn.net/weixin_63231007/article/details/127684964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值