Hello there, ('ω')ノ

 

キーなしクエリパラメータによるWebキャッシュポイズニングを。

このラボは 、 Webキャッシュポイズニングに対して脆弱で。

キャッシュキーから特定のパラメーターを除外しているためだとか。

ユーザは、Chromeを使用してこのサイトのホームページに定期的にアクセスして。

ラボを解決するには、実行される応答でキャッシュをポイズニングせよとのことで。

まずは、ページにアクセスして。

 

 

リクエストをリピータへ。

 

 

クエリパラメータを変更するとX-Cache: missとなるので。

これが、キャッシュキーの一部だとわかって。

さらには、クエリパラメータがレスポンスに反映されて。

 

 

ParamMinerのGuessGETparameters機能をクリックして。

 

 

OKを。

 

 

ダッシュボードを見るとutm_contentパラメータがサポートされていているので。

 

 

下記のペイロードに置き換えてSendして。

　GET /?utm_content='/><script>alert(1)</script>

 

ペイロードがキャッシュされたこととペイロードの反映を確認して。

 

リロードすると、スクリプトが実行されて。

 

クリアできた。

 

Best regards, (^^ゞ