实验室:通beplay体育能用吗过脂肪获取请求的网络缓存中毒
从业者
这个实验室很容易受到伤害beplay体育能用吗网络缓存中毒。它接受得到
具有主体但不包括尸体的请求。用户定期使用Chrome访问该网站的主页。
要解决实验室,请用执行的响应中毒缓存警报(1)
在受害者的浏览器中。
解决方案
- 观察每个页面都会导入脚本
/js/geolocate.js
,执行回调函数setcountrycookie()
。发送请求get /js/geolocate.js?callback=setCountrycookie
打burp recreteater。
请注意,您可以通过复制来控制响应中调用的函数的名称打回来
通过请求主体参数。另请注意,缓存键仍来自原始打回来
请求行中的参数:
get/js/geolocate.js?callback=setCountrycookie…callback = tundaryfunction http/1.1 200 ok x-cache-key:/js/geolocate.js?callback=setCountrycookie…
- 再次发送请求,但是这段时间已经过去了
警报(1)
作为回调函数。检查您是否可以成功毒化缓存。
- 卸下任何缓存加分式,然后重新毒化缓存。当受害者用户访问包含此资源导入URL的任何页面时,实验室将解决。