缓存投毒 | CN-SEC 中文网

安全博客

对缓存投毒的学习与总结

目录一、什么是缓存投毒？二、缓存投毒的发现与利用三、通过几个实验例子来实践缓存投毒1、缓存投毒之资源的危险导入2、缓存投毒之Cookie导致的XSS3、多个Header导致的缓存投毒4、缓存投毒之内...

12月24日31 views评论

阅读全文

安全文章

Web缓存投毒

免责声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知，我们会立即删除并致歉。谢谢HTTP缓存概述缓存是一种技术，它存储给定资源的副本，...

11月05日10 views评论

阅读全文

CTF专场

CONFidence CTF的一道题

这道题是之前在看先知的文章看到了，看了一下发现有点有趣，记录一下题目地址：http://web50.zajebistyc.tf/预期解是svg xss，非预期是缓存投毒首先我们先看一下题目，进去是登...

08月18日13 views评论

阅读全文

供应链安全

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JFrog 为 Artifactory 平台发布关键安全公告，修复了一个严重漏洞CVE-2024-6915（CVSS 评分9.3）。该漏洞影响JFro...

08月08日30 views评论

阅读全文

安全文章

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

几个月前，我在一个私人漏洞赏金计划中发现了跨站点脚本漏洞，我想写一下。利用此漏洞需要绕过Cloudflare WAF以及在应用程序级别实施的额外字符限制。此外，最重要的部分是以某种方式利用 Cloud...

06月19日19 views评论

阅读全文

安全文章

单一漏洞如何摧毁JavaScript生态系统

引言在软件开发的世界里，我们经常理所当然地认为我们日常依赖的工具和平台是安全和可靠的。我们假设我们下载的包和我们使用的注册表是安全和值得信赖的。然而，在Lupin & Holmes，我们最近发...

06月06日15 views评论

阅读全文

安全文章

基于serviceWorker的缓存投毒

前几天才察觉到 Chromium 42 已经支持 Fetch API 了，鉴于我早就想用 Fetch 代替 Ajax，所以今天把 ice.js 的$.http部分改用 Fetch 实现了。没想到...

04月22日10 views已关闭评论

阅读全文

通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒

Bugbounty漏洞赏金系列文章01漏洞细节使用 upload.twitter.com 上传数据时，它会检查文件类型是否被允许，并拒绝任何恶意文件（例如.html）。但是，它未拒绝文件类型未...

02月24日安全文章17 views评论

阅读全文

安全百科

原创 | 一文带你理解tcache缓存投毒

tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性，旨在提升内存分配性能。在tcache中，每个线程都有自己的缓...

10月25日22 views评论

阅读全文

SecIN安全技术社区

一文带你理解tcache缓存投毒

tcache 结构分析 Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都...

07月12日10 views已关闭评论

阅读全文

安全百科

【基础漏洞】WEB缓存投毒

什么是 web 缓存什么是 web 缓存投毒和缓存有关的一些请求头挖掘过程漏洞复现寻找非缓存键构造恶意响应内容确认是否缓存成功漏洞危害修复建议参考链接什么是 web 缓存 Web 缓存（Web Ca...

06月26日246 views评论

阅读全文

对缓存投毒的学习与总结

Web缓存投毒

CONFidence CTF的一道题

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

单一漏洞如何摧毁JavaScript生态系统

基于serviceWorker的缓存投毒

通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒

原创 | 一文带你理解tcache缓存投毒

一文带你理解tcache缓存投毒

【基础漏洞】WEB缓存投毒

在线咨询

微信