怎么可以查询别人的宾馆酒店开房记录 怎么能查询老婆和前男友以前的开房记录

访客4年前黑客文章1252

缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。

文章一共分为以下几个部分:

  1. 什么是缓存投毒?

  2. 缓存投毒的发现与利用

一、什么是缓存投毒?

什么是Web缓存:

缓存位于服务器和用户之间,通常在固定的时间内保存(缓存)对特定请求的响应。如果另一个用户在这段时间内发送了同样的请求,则缓存会直接提供响应的副本(缓存)给用户,而无需与服务器直接进行交互。通过减少服务器对重复请求进行处理的次数,来减轻服务器的负担。使用CDN(内容分发 *** )就可以达到这样的目的。关于CDN与缓存之间的理解,参考:CDN与缓存的归纳理解


如下图就是同时间的用户访问同一个内容时,获取资源的过程。

那CDN怎么知道用户要访问的是同一个页面呢?(实际上除了CDN还有其他的缓存技术,这里以CDN为例,其他的暂不了解)


当缓存接收到HTTP请求的时候,它会匹配vary头部指定的HTTP HEADER来进行判断。当指定的头部与缓存中的数据匹配时,则提供缓存的内容。如果不匹配,就直接与服务器交互。这些指定的头部被称作:缓存键 “cache key”。其他的头部就是非缓存键。

参考:HTTP请求的响应头部Vary的理解


  • 缓存投毒的原理

在web缓存部分我们知道,当一个页面的内容被缓存后,其他用户访问这个页面时会接收到同样的内容。如果在缓存的过程中,存入了有害的内容,比如存入了一个带有XSS payload的页面。其他用户访问时,就会受到XSS漏洞的攻击。这就是缓存投毒。


那什么情况下可以在缓存中写入一个带有XSS的页面呢?或者说其它对用户有害的内容?


二、缓存投毒的发现与利用

这个部分的内容,在参考的文章当中已经有比较完整的步骤描述。大致可以分为以下几个步骤:


1.判断哪些非缓存键会影响页面内容

任何的缓存投毒都依赖于非缓存键,所以我们在一开始就要判断哪些HTTP头部属于缓存键,哪些不属于。再通过修改或添加HTTP头部来判断哪些头部会引起页面内容的变化。常用的两种方式:


  • 手动修改或添加HTTP头部,指定随机字符来判断头部是否影响页面内容

  • 使用Brupsuite插件Param Miner来自动判断


2.构造内容引起服务器端的有害响应

针对不同的非缓存键,我们需要知道哪些非缓存键会导致页面返回有害的内容。举一个例子:页面中js链接的域名是通过获取HTTP头部中的“X-Forwarded-Host”字段来设置的。而服务器不会将这个字段作为缓存键,那么这个字段就可以利用。


3.获取响应,使有害内容被缓存

通过构造有害的内容,访问页面,获取响应。就会将有害的内容存入缓存中。需要注意的是,页面是否会被缓存受到文件扩展名、内容类型、url路由、状态代码和响应标头的影响。在测试的会比较麻烦。


看完上面这几个步骤,应该对投毒的过程有了一个大概的了解。现在我们通过几个实验例子来学习具体的缓存利用方式。这里的实验环境为Brupsuite社区的缓存投毒实验案例。目的都是通过缓存投毒来导致XSS漏洞。


相关文章

网上可以查询到女朋友以前在宾馆的开房住宿记录

如何彻底删除微信聊天记录才能防止被恢复?最近有很多小伙伴问小编“小张我删除的微信聊天记录,怎么被恢复了?”是的,大家可能不知道,我们平常删除掉的微信记录通过一定技术手段极其容易被恢复,这个时候怎么办呢...

微信缓存怎么清理?快速释放内存,瞬速提速

微信缓存怎么清理?快速释放内存,瞬速提速

作为一个64G版的iPhone用户,现在隔三差五就要清理手机已经是常态了,更不要说16G的了。相信你也发现了,当手机提醒你“存储容量几乎已满”时,你去相册里删点儿照片或去删掉些App等,这些做法并不是...

缓存是什么?清理缓存文件会丢失么

缓存是什么?清理缓存文件会丢失么

一:什么叫缓存 我们常说的缓存,缓存一般都是根据浏览器的,当我们第一次访问网站的时候,电脑会把网站上的图片和数据会下载到电脑上,如果我们再次访问网站的时候,网站就会从本地直接加载出来,这就是缓存。 二...

土豆视频怎么下载视频(土豆视频缓存文件在哪

土豆视频怎么下载视频(土豆视频缓存文件在哪

很多朋友在用itudou下载了视频后不想在电脑上观看,觉得将视频放在手机上更加的方便,但是下载的视频直接放手机上又不能打开,那么怎么把土豆视频放到手机上播放呢?下面小编就来教教大家吧。 土豆视频系列...

清除浏览器缓存,那么Win7系统下要如何清除浏览器的缓存

清除浏览器缓存,那么Win7系统下要如何清除浏览器的缓存

相信大家都有遇到过这种情况,电脑使用久了后会越来越卡,其原因可能是使用过程中系统产生了大量的垃圾文件,一些运行程序和浏览器的缓存,所以我们需要定期清理这些缓存。那么Win7系统下要如何清除浏览器的...

黑客接单一般多少钱 不免费黑客接单平台

缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷...