Hello there, ('ω')ノ
パラメータークローキングを。
このラボは 、Webキャッシュポイズニングに対して脆弱で。
キャッシュキーから特定のパラメータを除外していて。
キャッシュとバックエンドの間で一貫性のないパラメータ解析もあって。
まずは、ページにアクセスして。
リクエストをリピータへ。
キャッシュバスターを追加してSendするとレスポンスに反映されて。
さらにutm_contentパラメータを追加しても反映されて。
セミコロン(;)を使用して別のパラメータを追加すると。
レスポンスには反映されないので、キャッシュキーからは除外されるので。
余分なパラメータは、キャッシュキーから除外されるようで。
つぎに次のリクエストをリピータへ。
Sendするとcallbackの値がレスポンスで確認できて。
callbackの値を変更してSendすると反映されて。
utm_contentパラメータを追加すると除外されて。
ただし。セミコロン(;)を使用してcallbackのパラメータを追加すると上書きされて。
なので、callbackのパラメータをalert(1)で上書きしてSendすると。
クリアできた。
Best regards, (^^ゞ