Web缓存投毒对多个HTTP头结合攻击实践

最新推荐文章于 2024-09-05 17:32:57 发布
最新推荐文章于 2024-09-05 17:32:57 发布
阅读量561 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cookieXSS/article/details/106161883
本文介绍了如何通过操纵多个HTTP头进行Web缓存投毒攻击,详细阐述了攻击步骤,包括利用HTTPS重定向与动态生成的URL漏洞,展示了如何通过特定的请求头组合触发302重定向,最终实现将用户重定向到恶意脚本,从而影响所有访问首页的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web缓存投毒对多个HTTP头结合攻击实践

某些网站容易受到简单的Web缓存中毒攻击。但是,有一些其他网站需要攻击者使用更复杂的攻击,并且仅在攻击者能够操纵多个 unkeyed 输入的请求时才变得脆弱。

例如,假设一个网站要求使用HTTPS进行安全通信。为了强制执行此操作,如果收到使用其他协议的请求,则网站会动态生成一个使用HTTPS的自身重定向:

GET /random HTTP/1.1
Host: innocent-site.com
X-Forwarded-Proto: http

HTTP/1.1 301 moved permanently
Location: https://innocent-site.com/random

就其本身而言,这种行为并不一定很容易受到攻击。但是,通过将此与我们先前了解的有关动态生成的URL中的漏洞的知识相结合,攻击者可能利用此行为来生成可缓存的响应,该响应将用户重定向到恶意URL。

攻击步骤

第一步还是老样子,打开bp,设置好浏览器代理,访问首页,然后看bp的 http history
在这里插入图片描述

今天需要关注下面两个请求:
在这里插入图片描述

我们把这两个请求发送到bp的repeater模块进行观察。

直接把第二个对js的请求重发一次观察到返回结果如下,响应正常:

最低0.47元/天 解锁文章

200万优质内容无限畅学
WEB安全渗透测试》(29)记一次HOST投毒漏洞
午夜安全
09-02 1422
Http请求信息里面会带有一个Host字段,这个字段是做什么的?我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?Host就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host的值来将请求分派到指定的网站或web应用程序之上。Win64;x64;q=0.01。
【网络安全】揭示 Web 缓存污染与欺骗漏洞
等风来
10-31 3318
缓存用于保存响应的副本,以减少后端系统的负载。当缓存接收到 HTTP 请求时,会计算请求的缓存键,并利用该键来判断是否已保存适当的响应,或者是否需要将请求转发至后端。缓存键通常由请求方法、路径、查询字符串、Host以及可能的一两个其他标组成。在以下请求中,缓存键中未包含的值已用橙色标出。Cache key:需要注意的是,缓存本身并不是漏洞。
Web缓存投毒对Cookie处理漏洞攻击实践
LISTONE的个人博客
05-16 621
Web缓存投毒对Cookie处理漏洞攻击实践 Cookies通常用于在响应中动态生成内容。一个常见的示例可能是cookie,它指示用户的首选语言,然后将其用于加载页面的相应版本: GET /blog/post.php?mobile=1 HTTP/1.1 Host: innocent-website.com User-Agent: Mozilla/5.0 Firefox/57.0 Cookie: language=zh; Connection: close 在此示例中,要求提供博客文章的汉语版本。假设缓存
缓存投毒之CPDOS
2401_83799022的博客
09-05 1269
HTTP 请求溢出技术,顾名思义,是超出请求的最大限制,但是在HTTP 标准中并没有规定此项,所以所谓的HTTP 请求大小限制,都是服务器或者框架自己定义的,初衷是用来加快请求速度和防止一些过大的请求而导致的拒绝服务攻击,但是CDN和服务器对请求大小的处理差异导致了CPDOS漏洞的产生,例如,Apache HTTPD等服务器和代理设定了大约8,192字节的限制,而Amazon Cloudfront CDN允许的部大小可达到20,480字节。下面将使用一些例子来介绍关于缓存投毒的相关技术。
BlackHat论文解读: HTTP,请求走私,缓存中毒
Liao_Wenzhe的博客
02-10 3693
概念: 1.现代web架构:基于反向代理转发的二层结构,如下图1所示。 2.http,请求走私:在http-header中修改制定参数参数名或值,以实现在front 到 back中调用链中的攻击,造成缓存攻击,ip限制,速率绕过等。如下图2所示。 3. 缓存中毒:利用front的缓存,覆盖原始访问的内容,如下图3所示,我们可以任意更改rsp-body里的值。 影响: 1. 绕过网关 IP 限制和速率限制(仅仅修改转发参数即可攻击漏洞): API Gateway 允许你使用以下资源
WEB缓存中毒
实践出真理,接毕设/课设项目开发指导
05-20 943
本文 翻译整理自,记录仅作个人学习使用,侵删。
翻译+笔记:web缓存投毒
m0_65129142的博客
12-15 1118
Introduction to web cache poisoning 写在开:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。 英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。 web caching 和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。 内容交付链下, web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。 如图,左边为client,中间为caching server,最右为web
Web缓存投毒实战(二)
woliuqiangdong的博客
02-03 387
  投毒的基本原理   尽管听上去很可怕,但缓存投毒实际上很容易被利用。首先,让我们来看看Red Hat的主页。Param Miner程序立即发现了一个非缓存键的输入:      在这里,我们可以看到应用程序使用X-Forwarded-Host协议在元标记(meta tag)内生成打开图片的 URL。下一步是探索它是否可利用 - 我们将从一个简单的 跨站点脚本 Payload开始:      我们做出一个响应,对任何查看它的人执行任意JavaScript,最后检查此响应是否已存储在缓存
缓存投毒 -- 学习笔记
angry_program的博客
01-28 3310
什么是缓存投毒缓存投毒,顾名思义攻击点在于服务端的缓存功能,一些服务端会存储/缓存频繁被请求内容,当多个用户请求同一资源文件时,服务端直接返回事先缓存好的资源,从而减少服务端不必要的工作量。但若缓存的内容是被攻击者篡改过的话,那么所有请求该缓存资源的用户都将受到攻击影响,这就是缓存投毒。 完整的说,缓存投毒分为两步: 找到如何从后端服务器获取包含某种危险的payload的响应; 确保该响应被缓存在服务器,使得受害者请求服务器缓存的资源时,该缓存可成功传递攻击到受害者主机上。 缓存投毒可以是一种破坏性
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 2303
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
【前端安全web缓存投毒
'Ablaze 的专栏
01-09 3236
核心概念 缓存 web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存技术旨在通过减少延迟来提升页面加载速度,还可以减少应用程序服务器上的负载,同时达到防止Dos攻击的目的。 缓存缓存的概念可能听起来简单明了,但它隐藏了一些风险的假设。 每当缓存服务收到对资源的请求时,它需要确定: 是否已保存此指定资源的副本 是否可以使用该副本进行响应 是否需转发给应用程序服务器 确定两个请求是否正在尝试加载相同的资源可能是很棘手的问
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5617
一文弄懂缓存欺骗攻击漏洞
【由浅入深_打牢基础】WEB缓存投毒(上)
em.....
06-11 1163
微信公众号:小惜渗透,欢迎大佬一起交流进步简单的来说,就是利用缓存将有害的HTTP响应提供给用户什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端才会响应并将其添加到缓存,之后的用户如果发送等效请求的话,会直接从缓存中获取。如上所说,那么后端怎么判断我们两个用户的请求是等效的呢?这里我们要知道一个东西叫缓存键(cache key),预先定义的请求中的一些键作为缓存键,只要这些缓存键的值一样后端就认为两个包是等效的,那么部的其它键就
url重定向漏洞危害_BlackHat2020议题之Web缓存投毒_小白攻防指南
2401_84915584的博客
06-12 854
周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧对了,周末打算出去走走,所以就不更文了本文将会介绍Web缓存投毒的各种骚姿势以及利用链
http缓存机制
诺小刀
09-22 515
http缓存机制1. 什么是缓存2. 缓存主要目的3. http缓存概述3.1 强缓存3.2 协商缓存 1. 什么是缓存 缓存(cache)是数据交换的缓冲区,是临时存储数据的仓库,在有大量数据交换的应用程序中,我们会采取一些方式将那些实时性要求不高的数据生成副本并存储在某个相对来说可快速到达、访问、获取的仓库,这样在需要这些数据的时候我们直接从这个仓库中获取数据。 2. 缓存主要目的 (1)提升数据交互的性能(速度); (2)缓解服务器压力; (3)减少冗余的数据传输。 3. http缓存概述 当浏览器需
HTTP缓存机制
代码的魅力,根本走不出来
04-11 367
http缓存机制,强缓存,协商缓存
Http-Sumggling缓存漏洞分析
蚁景网安学院
08-04 761
WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。
缓存投毒的学习总结
weixin_50464560的博客
10-02 529
转载至https://xz.aliyun.com/t/7696 引言: 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 一、什么是缓存投毒? 什么是Web缓存缓存位于服务器和用户之间,
JBOSS服务出现HOST攻击漏洞
最新发布
07-10
Host攻击是一种常见的Web安全威胁,攻击者通过篡改HTTP请求中的Host,利用服务器信任该部的特性进行钓鱼、缓存投毒或绕过安全机制[^1]。针对JBoss服务器的修复方案如下: #### 1. **配置JBoss虚拟主机** 在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值