Hello there, ('ω')ノ
ブラウザのURLエンコードが原因で直接悪用できないXSSの脆弱性が含まれていて。
ラボを解決するには、キャッシュの正規化プロセスを利用するとのことで。
まずは、サイトにアクセスして。
正常にキャッシュできていないようで。
X-Cache: miss
リピータで、数回Sendすると正常にキャッシュされて。
X-Cache: hit
リクエストを下記に変更してSendするとレスポンスにそのまま反映されて。
GET /randam
スクリプトを組み込みたいので。
GET /randam</p><script>alert(1)</script><p>hack
ただ、URLエンコードされているのでスクリプトは実行されず。
ペイロードでキャッシュをポイズニングして。
すぐにブラウザにURLをロードするもののうまくいかず。
Cookieを削除してからSendすると。
ペイロードがキャッシュによってURLデコードされ実行されて。
以前のリクエストでキャッシュヒットが発生して。
クリアできた。
Best regards, (^^ゞ