Hello there, ('ω')ノ

 

ブラウザのURLエンコードが原因で直接悪用できないXSSの脆弱性が含まれていて。

ラボを解決するには、キャッシュの正規化プロセスを利用するとのことで。

まずは、サイトにアクセスして。

 

 

正常にキャッシュできていないようで。

　X-Cache: miss

 

リピータで、数回Sendすると正常にキャッシュされて。

　 X-Cache: hit

 

 

リクエストを下記に変更してSendするとレスポンスにそのまま反映されて。

　GET /randam

 

 

スクリプトを組み込みたいので。

　GET /randam</p><script>alert(1)</script><p>hack

 

ただ、URLエンコードされているのでスクリプトは実行されず。

 

 

ペイロードでキャッシュをポイズニングして。

すぐにブラウザにURLをロードするもののうまくいかず。

 

 

 

Cookieを削除してからSendすると。

ペイロードがキャッシュによってURLデコードされ実行されて。

以前のリクエストでキャッシュヒットが発生して。

 

クリアできた。

 

 

Best regards, (^^ゞ