未经许可,不得转载。
文章目录
-
- 正文
正文
目标网站 target.com,查看个人资料页面时,API 端点为/get_user
,完整的 URL 是 https://target.com/web-api/v1/get_user?timestamp=123456
(其中 timestamp
是一个易受攻击的参数)。
我注意到响应中有一个 cf-cache-status= MISS
的字段。为测试缓存欺骗攻击,我修改了 timestamp
参数并发送请求两次,确认该响应被缓存并与我的账户关联。随后,我在隐身窗口中打开该链接,结果令我震惊:我仍然能看到我的信息。
cf-cache-status 是 Cloudflare 提供的一个响应头,用于指示缓存的状态。
HIT:表示请求的资源已经在缓存中,可以直接从缓存中返回,通常响应速度较快。
MISS:表示请求的资源不在缓存中