shikata ga nai

Private? There is no such things.

URL normalizationをやってみた

Hello there, ('ω')ノ

 

ブラウザのURLエンコードが原因で直接悪用できないXSSの脆弱性が含まれていて。

ラボを解決するには、キャッシュの正規化プロセスを利用するとのことで。

まずは、サイトにアクセスして。

 

f:id:ThisIsOne:20210316191937p:plain

 

正常にキャッシュできていないようで。

 X-Cache: miss

 

f:id:ThisIsOne:20210316191915p:plain


リピータで、数回Sendすると正常にキャッシュされて。

  X-Cache: hit

 

f:id:ThisIsOne:20210316192115p:plain

 

リクエストを下記に変更してSendするとレスポンスにそのまま反映されて。

 GET /randam

 

f:id:ThisIsOne:20210316192342p:plain

 

スクリプトを組み込みたいので。

 GET /randam</p><script>alert(1)</script><p>hack

 

ただ、URLエンコードされているのでスクリプトは実行されず。

 

f:id:ThisIsOne:20210316192917p:plain

 

ペイロードでキャッシュをポイズニングして。

すぐにブラウザにURLをロードするもののうまくいかず。

 

f:id:ThisIsOne:20210316193224p:plain

 

f:id:ThisIsOne:20210316193258p:plain

 

Cookieを削除してからSendすると。

ペイロードがキャッシュによってURLデコードされ実行されて。

以前のリクエストでキャッシュヒットが発生して。

 

f:id:ThisIsOne:20210316193524p:plain


クリアできた。

 

f:id:ThisIsOne:20210316193431p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain