Hello there, ('ω')ノ
キーなしクエリパラメータによるWebキャッシュポイズニングを。
このラボは 、 Webキャッシュポイズニングに対して脆弱で。
キャッシュキーから特定のパラメーターを除外しているためだとか。
ユーザは、Chromeを使用してこのサイトのホームページに定期的にアクセスして。
ラボを解決するには、実行される応答でキャッシュをポイズニングせよとのことで。
まずは、ページにアクセスして。
リクエストをリピータへ。
クエリパラメータを変更するとX-Cache: missとなるので。
これが、キャッシュキーの一部だとわかって。
さらには、クエリパラメータがレスポンスに反映されて。
ParamMinerのGuessGETparameters機能をクリックして。
OKを。
ダッシュボードを見るとutm_contentパラメータがサポートされていているので。
下記のペイロードに置き換えてSendして。
GET /?utm_content='/><script>alert(1)</script>
ペイロードがキャッシュされたこととペイロードの反映を確認して。
リロードすると、スクリプトが実行されて。
クリアできた。
Best regards, (^^ゞ