Hello there, ('ω')ノ

 

パラメータークローキングを。

 

このラボは 、Webキャッシュポイズニングに対して脆弱で。

キャッシュキーから特定のパラメータを除外していて。

キャッシュとバックエンドの間で一貫性のないパラメータ解析もあって。

 

まずは、ページにアクセスして。

 

 

リクエストをリピータへ。

 

 

キャッシュバスターを追加してSendするとレスポンスに反映されて。

 

 

さらにutm_contentパラメータを追加しても反映されて。

 

 

セミコロン（;）を使用して別のパラメータを追加すると。

レスポンスには反映されないので、キャッシュキーからは除外されるので。

余分なパラメータは、キャッシュキーから除外されるようで。

 

 

つぎに次のリクエストをリピータへ。

 

 

Sendするとcallbackの値がレスポンスで確認できて。

 

 

callbackの値を変更してSendすると反映されて。

 

 

utm_contentパラメータを追加すると除外されて。

 

 

ただし。セミコロン（;）を使用してcallbackのパラメータを追加すると上書きされて。

 

 

なので、callbackのパラメータをalert(1)で上書きしてSendすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ