web缓存中毒
关注
分享
扫一扫
金色的天空
这个作者很懒,什么都没留下…
展开
-
portswigger使用未键入的 cookie 进行 Web 缓存中毒
我的理解是:1 页面能缓存,能被其他人访问2 存在一个参数被用户控制且同时缓存在页面中(不仅仅是cookie)观察页面,发现cookie中参数fehost会回显在响应包中且存在缓存所以我们去尝试更改fehost的值,看页面是否会连同该值一起缓存刷新页面,发现会缓存,我们可以闭合引号构造xss然后刷新页面,成功执行xss...原创 2022-03-30 11:52:54 · 277 阅读 · 0 评论 -
portswigger带有未键标头的 Web 缓存中毒理解
1进入实验室https://portswigger.net/web-security/web-cache-poisoning/exploiting-design-flaws/lab-web-cache-poisoning-with-an-unkeyed-header2抓包,刷新页面,在响应包里,我们注意到X-Cache标头该标头反应的是,缓存是否被名中(从HTTP响应头看各家CDN缓存技术)via ,x-cache,X-Cache-Lookup,X-Via,X-Via-CDN,Vip-Ca原创 2022-03-30 11:09:40 · 401 阅读 · 0 评论