PortSwigger WEB缓存欺骗

最新推荐文章于 2025-03-19 09:31:05 发布
原创 最新推荐文章于 2025-03-19 09:31:05 发布 · 1.2k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PortSwigger 靶场 #WEB缓存欺骗 #WEB安全 #网络安全 #缓存

一、Web缓存概述

         Web 缓存是位于源服务器和用户之间的系统。当客户端请求静态资源时,请求首先被定向到缓存。如果缓存不包含资源的副本(称为缓存未命中),则请求将转发到源服务器,该服务器将处理并响应请求。然后,响应将发送到缓存,然后再发送给用户。缓存使用一组预配置的规则来确定是否存储响应。

         当将来对同一静态资源发出请求时,缓存会将存储的响应副本直接提供给用户(称为缓存命中)

二、利用路径映射进行 Web 缓存欺骗

        原理:缓存服务器和源服务器对于路径处理差异导致该问题。

        利用思路:由于源服务器会对资源路径进行抽象,利用缓存服务器匹配规则,致使缓存服务器误将构造的恶意路径缓存住

1、寻找不严谨的源服务器资源路径

        找到敏感路径进行测试,将路径后面加上容易被缓存服务器缓存住的资源如:11.js、11.css等。 查看源服务器是否会将修改后的路径抽象成正常的路径进行相应。

        如图所示可以被相应并且能被缓存服务器缓存:

2、 构造而已请求,发送给受攻击者,诱使点击

        攻击请求页面如下:

<script>document.location="https://YOUR-LAB-ID.web-security-acad
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 | 漏洞挖掘】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 3585
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
网络安全】揭示 Web 缓存污染与欺骗漏洞
等风来
10-31 3317
缓存用于保存响应的副本,以减少后端系统的负载。当缓存接收到 HTTP 请求时,会计算请求的缓存键,并利用该键来判断是否已保存适当的响应,或者是否需要将请求转发至后端。缓存键通常由请求方法、路径、查询字符串、Host 标头以及可能的一两个其他标头组成。在以下请求中,缓存键中未包含的值已用橙色标出。Cache key:需要注意的是,缓存本身并不是漏洞。
PortSwigger——web cache deception
qq_55202378的博客
02-10 907
内容交付网络(Content Delivery Networks,CDN)就是缓存技术,CDN使用缓存将内容的副本存储在世界各地的分布式服务器上,通过从最接近用户的服务器提供内容来加速交付,通过最小化数据传输距离来减少加载时间。另一些则首先根据编码的URL应用缓存规则,然后解码URL并将其转发到下一个服务器,这些行为还可能导致缓存和源服务器解释URL路径的方式不一致。请注意,这只表明资源是可缓存的。如果传入请求的缓存键与前一个请求的缓存键匹配,则该高速缓存认为它们是等价的,并提供缓存响应的副本。
Web缓存欺骗攻击
Q1n6
09-04 3332
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
web缓存欺骗
balance的博客
08-06 398
前言 是否遇到过,打开登录过的某网站,出现的却是别人的信息? 是否被要求过接口返回的手机号要用星号打码? 如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响 什么是web缓存欺骗 缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等 但若缓存和服务器的配置存在如下情况,则有可能被攻击 1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent..
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5611
一文弄懂缓存欺骗攻击漏洞
缓存欺骗-专题】
asmartrman的博客
10-08 512
彻底搞懂缓存欺骗
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2980
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
HTTP 请求走私漏洞详解
江左盟的博客
07-08 4082
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
缓存欺骗漏洞
ZXT02的博客
04-03 211
缓存欺骗漏洞
关于缓存欺骗的小总结
最新发布
zkaqlaoniao的博客
03-19 1182
缓存欺骗是一种相对较新的网络安全攻击向量,通过诱骗网络服务器将私密内容存储在公共缓存中,从而导致敏感信息的泄露。如果该漏洞被利用,攻击者可以绕过身份验证机制,获取个人或机密数据。本文将深入探讨缓存欺骗的概念、工作原理、利用方法以及最重要的防护措施。在深入探讨缓存欺骗之前,有必要了解缓存的概念以及它在 Web 开发和网络中的作用。什么是缓存缓存是一种临时存储位置,用于保存数据或文件的副本,以便加快访问速度。
缓存欺骗原理
weixin_44843084的博客
06-19 328
实现攻击的一个条件是应用程序对现有的URL请求的解释,在最后添加一个不存在的文件的名称,如http://www.example.com/home.php/nonexistent.css,最后将返回http://www.example.com/home.php 攻击原理概述 未经过身份验证的攻击者可以轻松的利用此漏洞,攻击步骤如下面所示: 1.攻击者诱使已经登录的用户访问https://www.bank.com/account.do/logo.png。 2.受害者的浏览器请求https://www.bank.
杰奇 缓存漏洞_缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它
cumian9828的博客
08-03 772
杰奇 缓存漏洞by Yuval Shprinz 由Yuval Shprinz 缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它 (Cache Deception: How I discovered a vulnerability in Medium and helped them fix it) In my previous post, I tried to demonstrate h...
网页高速缓存欺骗漏洞
2401_87311348的博客
02-23 866
利用漏洞欺骗Web缓存存储敏感的动态内容,这是由于高速缓存服务器和源服务器处理请求方式不一样造成的。(高速缓存服务器是指一种用于存储和提供数据访问的服务器。它通过在内存中存储数据副本,以加快数据的访问速度。
Web缓存欺骗漏洞/Web缓存中毒漏洞—笔记
qq_74349936的博客
02-25 905
当下很多web系统使用web缓存功能来存储一些经常检索的文件,以减少Web服务器画响应的延迟和减轻服务器上的负载。常见的缓存内容往往是静态或公共文件:样式表(css),脚本(Gs),文本文件(tt),图像(png,bmp,gif)等。当一个用户第一次访问了文件,就会被缓存,下一次当有任何一个其他客户端请求该文件时,缓存机制由于已经存储了这个文件,会把缓存的文件内容发送给客户端而不需要去请求Web服务器,这样就减轻了服务器负载。
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 2286
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
Web安全缓存欺骗攻击;基于缓存、CDN的新型Web漏洞
HackYourself的博客
01-23 2634
一种利用不安全缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开,可能导致用户数据泄露等严重问题。
新型Web攻击技术——Web缓存欺骗
江南@风少的博客
03-03 2186
新型Web攻击技术——Web缓存欺骗
Portswigger csrf
01-20
### Portswigger CSRF Vulnerability Explanation Cross-Site Request Forgery (CSRF) is a type of attack that tricks the victim into submitting a malicious request. It leverages the trust a website has ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值