当前位置:首页 > 报告详情

马丁·多伊纳德_全部缓存弯曲Web缓存利用规则.pdf

上传人: 张** 编号:175523 2024-09-13 170页 4.72MB

1、Gotta Cache em allBending the rules of web cache exploitationMartin DoyhenardPortSwigger Research1.Web Caches2.Cache Rule Exploitation3.Cache Key Exploitation4.Cache-What-Where(DEMO)5.Defences6.TakeawaysAgendaWeb CachesKeyResponseOrigin ServerCache ProxyWeb CachesKeyResponseGET/styles.cssOrigin Serv

2、erCache ProxyWeb CachesKeyResponseOrigin ServerCache ProxyGET/styles.cssWeb CachesKeyResponseKey()Cache ProxyOrigin ServerGET/styles.cssWeb CachesIdentify Requests elements used for comparisonGET/styles.css Host:Cookie:sid=a123User-Agent:Chrome=GET/styles.css Host:Cookie:sid=b456User-Agent:Safari/st

3、yles.css|Web Cache KeysKeyResponseKey()Cache ProxyOrigin ServerGET/styles.cssWeb CachesKeyResponseCache ProxyOrigin ServerGET/styles.cssWeb CachesKeyResponse1)Map endpoint with path patternCache ProxyOrigin ServerGET/styles.cssWeb CachesKeyResponse1)Map endpoint with path patternCache ProxyOrigin Se

4、rverGET/styles.cssStyles RespWeb CachesRules()KeyResponse1)Map endpoint with path pattern2)Cache rules are evaluatedCache ProxyOrigin ServerGET/styles.cssStyles RespWeb CachesEvaluate if a response should be cachedResponse BasedCache-Control(public/private,max-age,no-cache)Request BasedStatic extens

5、ion(Path ending with static ext:.css)Static directories(Path starting with static dir:/static/)Static file names(Path with a specific file name:/robots.txt)Web Cache RulesCloudFlare Static ExtensionsKeyResponse1)Map endpoint with path pattern2)Cache rules are evaluatedCache ProxyOrigin ServerWeb Cac

6、hesRules()GET/styles.cssStyles RespKeyResponseStyles RespStyles Resp1)Map endpoint with path pattern2)Cache rules are evaluatedCache ProxyOrigin ServerWeb CachesRules()GET/styles.cssStatic Extension KeyResponse/styles.cssStyles RespKey()1)Map endpoint with path pattern2)Cache rules are evaluated3)Ca

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了Web缓存利用和欺骗的技术。首先,作者解释了Web缓存的工作原理,包括缓存键的生成和缓存规则的评估。然后,作者详细介绍了Web缓存欺骗的方法,包括利用缓存规则解析器的差异,存储动态响应等。此外,作者还讨论了Web缓存中毒的技术,包括利用缓存键混淆和路径欺骗等。最后,作者提出了几种防御措施,包括使用“private”和“no-store”指令,禁用缓存控制覆盖等。本文的核心数据包括缓存键的生成和评估方法,Web缓存欺骗和中毒的技术,以及防御措施。
如何利用Web缓存欺骗进行攻击? Web缓存中毒和欺骗有哪些技术手段? 如何防御Web缓存中毒和欺骗攻击?
客服
商务合作
小程序
服务号
折叠