portswigger带有未键标头的 Web 缓存中毒理解

最新推荐文章于 2025-03-10 05:40:10 发布
最新推荐文章于 2025-03-10 05:40:10 发布
阅读量444 收藏
点赞数
分类专栏: web缓存中毒 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/123839948
版权
本文通过进入Portswigger的Web安全实验室,探讨了未键标头导致的Web缓存中毒问题。通过抓包发现X-Cache头指示缓存状态,接着利用X-Forwarded-Host头来重新定义初始访问域名,实现恶意文件的注入。通过配置恶意服务器和操纵X-Forwarded-Host参数,可以触发缓存中毒并清除缓存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1
进入实验室
https://portswigger.net/web-security/web-cache-poisoning/exploiting-design-flaws/lab-web-cache-poisoning-with-an-unkeyed-header
2
抓包,刷新页面,
在这里插入图片描述

在响应包里,我们注意到X-Cache标头
该标头反应的是,缓存是否被名中
从HTTP响应头看各家CDN缓存技术
via ,x-cache,X-Cache-Lookup,X-Via,X-Via-CDN,Vip-Cache等可能是反应缓存是否名中的响应标头

3 知道了存在缓存,然后还需要利用一个标头
利用方式是:利用X-Forwarded-Host标头
(The X-Forwarded-Host (XFH) 是一个事实上的标准首部,用来确定客户端发起的请求中使用 Host 指定的初始域名。

反向代理(如负载均衡服务器、CDN等)的域名或端口号可能会与处理请求的源头服务器有所不同,

最低0.47元/天 解锁文章
【网络安全】揭示 Web 缓存污染与欺骗漏洞
等风来
10-31 1794
缓存用于保存响应的副本,以减少后端系统的负载。当缓存接收到 HTTP 请求时,会计算请求的缓存键,并利用该键来判断是否已保存适当的响应,或者是否需要将请求转发至后端。缓存键通常由请求方法、路径、查询字符串、Host 标以及可能的一两个其他标组成。在以下请求中,缓存键中包含的值已用橙色标出。Cache key:需要注意的是,缓存本身并不是漏洞。
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1992
Portwigge的Web安全漏洞训练平台SSRF通关
Web缓存中毒web cache poisoning)学习笔记
汗的博客
05-05 4568
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 2143
Web缓存中毒Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
【Academy】Web 缓存中毒 ------ Web cache poisoning
最新发布
D-river博客
03-10 909
Web 缓存中毒是一种高级技术,攻击者利用 Web 服务器和缓存的行为,以便向其他用户提供有害的 HTTP 响应。从根本上说,Web 缓存中毒涉及两个阶段。首先,攻击者必须弄清楚如何从后端服务器引出无意中包含某种危险负载的响应。一旦成功,他们需要确保他们的响应被缓存并随后提供给预期的受害者。中毒Web 缓存可能是一种毁灭性的手段,可以分发多种不同的攻击,利用 XSS、JavaScript 注入、开放重定向等漏洞。
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 1891
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
portswigger使用键入的 cookie 进行 Web 缓存中毒
qq_44881113的博客
03-30 304
我的理解是: 1 页面能缓存,能被其他人访问 2 存在一个参数被用户控制且同时缓存在页面中(不仅仅是cookie) 观察页面,发现cookie中参数fehost会回显在响应包中 且存在缓存 所以我们去尝试更改fehost的值,看页面是否会连同该值一起缓存 刷新页面,发现会缓存, 我们可以闭合引号构造xss 然后刷新页面,成功执行xss ...
PortSwigger——web cache deception
qq_55202378的博客
02-10 854
内容交付网络(Content Delivery Networks,CDN)就是缓存技术,CDN使用缓存将内容的副本存储在世界各地的分布式服务器上,通过从最接近用户的服务器提供内容来加速交付,通过最小化数据传输距离来减少加载时间。另一些则首先根据编码的URL应用缓存规则,然后解码URL并将其转发到下一个服务器,这些行为还可能导致缓存和源服务器解释URL路径的方式不一致。请注意,这只表明资源是可缓存的。如果传入请求的缓存键与前一个请求的缓存键匹配,则该高速缓存认为它们是等价的,并提供缓存响应的副本。
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
tesla web缓存中毒导致的dos
实践出真理,接毕设/课设项目开发指导
05-20 677
dos。
缓存投毒之CPDOS
2401_83799022的博客
09-05 1205
HTTP 请求溢出技术,顾名思义,是超出请求的最大限制,但是在HTTP 标准中并没有规定此项,所以所谓的HTTP 请求大小限制,都是服务器或者框架自己定义的,初衷是用来加快请求速度和防止一些过大的请求而导致的拒绝服务攻击,但是CDN和服务器对请求大小的处理差异导致了CPDOS漏洞的产生,例如,Apache HTTPD等服务器和代理设定了大约8,192字节的限制,而Amazon Cloudfront CDN允许的部大小可达到20,480字节。下面将使用一些例子来介绍关于缓存投毒的相关技术。
PortSwigger web实验室(BurpSuit官方靶场)之文件上传漏洞
weixin_60677557的博客
01-31 2228
文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而无需充分验证其名称,类型,内容或大小等内容。如果没有适当地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续HTTP请求,通常是为了触发服务器执行该文件。
阿里云CDN草稿
胡萝卜一大推的博客
09-12 358
一、 在Response Headers 字段内,可以查看详细的请求和返回的报文信息 1、Age:为CDN返回的部字段,表示该文件在CDN-点上缓存的时间,单位为秒。只有文件存在于节点上Age字段才会出现,当文件被刷新后或者文件被清除的首次访问,在此前文件并缓存,无Age部字段,需要注意当Age为0时,表示节点已有文件的缓存,但由于缓存已过期,本次无法直接使用该缓存,须回源校验。 2、X-Swift-SaveTime:CDN节点上的缓存RS(swift)的时间,即该文件是在什么时间缓存CDN节点上
缓存投毒的学习总结
bylfsj的博客
05-08 1260
<p></p><p><strong>引言:</strong></p> 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒? 缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 ...
缓存投毒-专题】
asmartrman的博客
10-16 224
所以该请求会被服务器缓存,注意要发送两次数据包,命中缓存后切换浏览器。当我们再次访问首页时,就能够触发缓存中的xss。,发现响应主页中使用到了该处字符。
从HTTP响应看各家CDN缓存技术
热门推荐
jeffasd的专栏
03-03 1万+
https://segmentfault.com/a/1190000006673084 从HTTP响应看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的异地多活容灾上也承担了用户分流的重任,看看各家用的东西,结合一些网上的公开资料,也能管中窥豹。 传统的国内CDN厂家有:帝联,网
cdn工作原理_什么是CDN以及它如何工作?
culi4814的博客
09-03 1193
cdn 工作原理CDN – you keep seeing the acronym. Maybe in URLs, maybe on landing pages, but it never quite clicked – what are Content Delivery Networks, what do they do exactly? CDN –您会不断看到缩写词。 也许在URL中,也许在...
WEB渗透测试新手入门教程及工具
- PortSwigger Web Security Academy 提供了Web应用安全方面的免费在线课程和实验室。 - Kali Linux 是一个专为安全测试和渗透测试设计的操作系统。 #### 8. 实践和经验积累 理论知识的学习虽然重要,但实际操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值