文章
173
标签
46
分类
43
首頁
时间轴
标签
分类
个人写的小Demo
信息收集
照片
电影
友情链接
关于
L的博客
搜索
首頁
时间轴
标签
分类
个人写的小Demo
信息收集
照片
电影
友情链接
关于
web缓存欺骗与投毒
发表于
2025-09-24
|
更新于
2025-09-25
|
字数总计:
6
|
阅读时长:
1分钟
|
阅读量:
Hey, password is required here.
文章作者:
L
文章链接:
https://lisien11.xyz/2025/09/24/web%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
L的博客
!
上一篇
协会展示
下一篇
代码审计
评论
L
我只是一个平平无奇路过的普通大学生罢了
文章
173
标签
46
分类
43
Follow Me
公告
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心烦躁焦虑,毁掉你本就不多的热情和定力。
目录
1.
PortSwigger看到一篇很有趣的文章遂学习一下
2.
什么是缓存,什么是Cache keys?
2.1.
Cache keys
2.2.
什么会被缓存
3.
portswigger 缓存路径欺骗靶场2,路径分隔的差异导致的缓存
3.1.
靶场
4.
利用静态服务器进行缓存欺骗
4.1.
利用源服务器规范化进行 Web 缓存欺骗
4.1.1.
靶场
4.1.1.1.
分隔符验证
4.1.1.2.
调查规范化差异
4.2.
利用缓存服务器的规范化来进行缓存欺骗
4.3.
靶场
5.
差异化
6.
制作一个字典将分隔符号和a.js结合如果页面发生了重定向,但是这个常规缓存即存在漏洞
最新文章
GraphQL
2025-10-31
ffuf使用手册
2025-10-31
OAuth2.0认证解析与威胁
2025-10-27
缓存劫持扫描器
2025-10-22
信息收集工具编写
2025-10-19
搜索
数据库加载中
