文章目录
正文
目标网站 target.com,查看个人资料页面时,API 端点为/get_user,完整的 URL 是 https://target.com/web-api/v1/get_user?timestamp=123456(其中 timestamp 是一个易受攻击的参数)。
我注意到响应中有一个 cf-cache-status= MISS 的字段。为测试缓存欺骗攻击,我修改了 timestamp 参数并发送请求两次,确认该响应被缓存并与我的账户关联。随后,我在隐身窗口中打开该链接,结果令我震惊:我仍然能看到我的信息。