Hello there, ('ω')ノ
あいまいなリクエストによるWebキャッシュポイズニングを。
まずは、ページにアクセスして。
リクエストをリピータへ。
ポートを追加してSendするとエラーが。
元に戻すと正常なレスポンスが。
Hostヘッダを変更してSendしてもエラーが。
元に戻して、パラメータにキャッシュバスターを追加してSendすると。
新しいレスポンスが返ってきて。
さらにHostヘッダを追加してSendすると。
レスポンスのURLに反映されていて。
エクスプロイトサーバに移動して、URLをコピーして。
二つ目のHostヘッダにエクスプロイトサーバにURLを指定してSendして。
リクエストに反映されることを確認して。
JavaScriptのファイルの場所とペイロードを挿入して、Storeして。
キャッシュバスターを削除して、Sendし続けると。
クリアできた。
ページをリロードするとペイロードが起動して。
Best regards, (^^ゞ