实验室:Wbeplay体育能用吗eb缓存中毒通过无关查询参数
从业者
这个实验室很容易受到伤害beplay体育能用吗网络缓存中毒因为它从缓存键中排除了某个参数。用户定期使用Chrome访问该网站的主页。
要解决实验室,请用执行的响应中毒缓存警报(1)
在受害者的浏览器中。
暗示
beplay体育能用吗网站通常从缓存键中排除某些UTM分析参数。
解决方案
- 观察主页是合适的缓存Oracle。请注意,每当您更改查询字符串时,就会遇到缓存。这表明它是缓存键的一部分。另请注意,查询字符串反映在响应中。
- 添加一个缓存查询参数。
- 使用param Miner的“猜测获取参数”功能来识别参数
UTM_CONTENT
由应用程序支持。
- 通过将其添加到查询字符串中并检查您仍然会受到缓存命中,请确认该参数是不关键的。继续发送请求,直到您获得缓存失误为止。观察到此无关参数也反映在响应中,以及其余的查询字符串。
发送请求UTM_CONTENT
从反射的字符串中漏出并注入一个参数XSS有效载荷:
get/?utm_content ='/>
- 缓存有效载荷后,删除
UTM_CONTENT
参数,右键单击请求,然后选择“复制URL”。在浏览器中打开此URL,并检查警报()
加载页面时会触发。
- 删除您的高速缓存克星,重新添加
UTM_CONTENT
使用有效载荷的参数,并重播请求,直到为普通用户中毒缓存。当受害者用户访问中毒主页时,将解决实验室。