实验室:使用未知标头的有针对beplay体育能用吗性的网络缓存中毒
这个实验室很容易受到伤害beplay体育能用吗网络缓存中毒。受害者用户将查看您发布的任何评论。要解决这个实验室,您需要用执行的响应中毒缓存警报(Document.Cookie)在访客的浏览器中。但是,您还需要确保将响应提供给预期受害者所属用户的特定子集。
解决方案
解决此实验室需要多个步骤。首先,您需要确定漏洞在哪里并研究缓存的行为。然后,您需要找到一种定位正确用户子集的方法,然后最终将缓存中毒。
- 运行burp,加载网站的主页。beplay体育能用吗
- 在Burp中,转到“代理”>“ HTTP历史记录”,然后研究您产生的请求和响应。找出
得到请求主页。 - 与参数矿工启用扩展名,右键单击请求,然后选择“猜测标头”。一段时间后,Param Miner将报告有一个秘密输入的形式
X主持人标题。 - 发送
得到请求打burp recreate,并添加缓存查询参数。 - 添加
X主持人带有任意主机名的标题,例如example.com。请注意,该标头的值用于动态生成一个绝对URL,用于导入存储在/resources/js/tracking.js。 转到exploit服务器并更改文件名以匹配脆弱响应所使用的路径:
/resources/js/tracking.js- 在身体中,输入有效载荷
警报(Document.Cookie)并存储利用。 回到Burp Repeater中的请求,并设置
X主持人标题如下,记住添加自己的利用服务器ID:X主持人:Your-exploit-server-id.webbeplay体育能用吗-security-academy.net- 发送请求,直到您看到响应中反映的利用服务器URL,然后
X-CACHE:点击在标题中。 - 要模拟受害者,请将URL加载到浏览器中,并确保
警报()火。 - 注意
各不相同标题用于指定用户代理是缓存键的一部分。要针对受害者,您需要找出他们的用户代理。 在网站上,请注beplay体育能用吗意评论功能允许某些HTML标签。发布包含合适有效载荷的评论,以使受害人的浏览器与您的利用服务器进行交互,例如:
- 转到博客页面,并仔细检查您的评论已成功发布。
- 转到Exploit服务器,然后单击按钮打开“访问日志”。每隔几秒钟刷新页面,直到看到其他用户提出的请求为止。这是受害者。复制他们的
用户代理从日志。 - 回到Burp Repeater中的恶意要求,并粘贴受害者的
用户代理进入相应的标题。删除缓存巴斯特。 - 继续发送请求,直到您看到响应中反映的利用服务器URL并
X-CACHE:点击在标题中。 - 重播使缓存中毒的请求,直到受害者访问该地点并解决了实验室
