实验室:网beplay体育能用吗络缓存中毒与无关的饼干
从业者
这个实验室很容易受到伤害beplay体育能用吗网络缓存中毒因为cookie未包含在缓存键中。毫无戒心的用户定期访问网站的主页。要解决这个实验室,请用执行的响应中毒缓存警报(1)
在访客的浏览器中。
解决方案
- 运行burp,加载网站的主页。beplay体育能用吗
- 在Burp中,转到“代理”>“ HTTP历史记录”,然后研究您产生的请求和响应。请注意,您收到的第一个响应设置了cookie
feHost = prod-cache-01
。
- 重新加载主页,并观察到来自
费霍斯特
cookie反映在响应中的双重引用的JavaScript对象中。
- 将此请求发送给Burp Repeater,并添加缓存查询参数。
- 将cookie的值更改为任意字符串并重新发送请求。确认该字符串反映在响应中。
放置合适的XSS有效负载费霍斯特
例如:cookie:
fehost = somestring“ -Alert(1) - ”
- 重播请求,直到您在响应中看到有效载荷,然后
X-CACHE:点击
在标题中。
- 将URL加载到浏览器中,并确认
警报()
火。
- 返回Burp Repeater,删除缓存加分式器,然后重播请求以使缓存中毒,直到受害者访问该地点并解决了实验室。