shikata ga nai

Private? There is no such things.

Parameter cloakingをやってみた

Hello there, ('ω')ノ

 

パラメータークローキングを。

 

このラボは 、Webキャッシュポイズニングに対して脆弱で。

キャッシュキーから特定のパラメータを除外していて。

キャッシュとバックエンドの間で一貫性のないパラメータ解析もあって。

 

まずは、ページにアクセスして。

 

f:id:ThisIsOne:20210425140437p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210425140510p:plain

 

キャッシュバスターを追加してSendするとレスポンスに反映されて。

 

f:id:ThisIsOne:20210425140616p:plain

 

さらにutm_contentパラメータを追加しても反映されて。

 

f:id:ThisIsOne:20210425140722p:plain

 

セミコロン(;)を使用して別のパラメータを追加すると。

レスポンスには反映されないので、キャッシュキーからは除外されるので。

余分なパラメータは、キャッシュキーから除外されるようで。

 

f:id:ThisIsOne:20210425140912p:plain

 

つぎに次のリクエストをリピータへ。

 

f:id:ThisIsOne:20210425141416p:plain

 

Sendするとcallbackの値がレスポンスで確認できて。

 

f:id:ThisIsOne:20210425141448p:plain

 

callbackの値を変更してSendすると反映されて。

 

f:id:ThisIsOne:20210425141644p:plain

 

utm_contentパラメータを追加すると除外されて。

 

f:id:ThisIsOne:20210425141754p:plain

 

ただし。セミコロン(;)を使用してcallbackのパラメータを追加すると上書きされて。

 

f:id:ThisIsOne:20210425141913p:plain

 

なので、callbackのパラメータをalert(1)で上書きしてSendすると。

 

f:id:ThisIsOne:20210425142039p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210425142101p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain