实验室：模糊请求导致的Web缓存投毒

题目

对于不明确的请求，缓存和后端应用程序在处理方式上存在差异，此实验室容易受到 Web 缓存投毒的攻击。一个不知情的用户会定期访问该网站的主页。

若要解决实验室问题，请毒害缓存，当受害者访问主页时，在其浏览器中执行alert(document.cookie)。

实验室-从业者

模糊请求导致的Web缓存投毒 >>

- name: 实验室-从业者
  desc: 模糊请求导致的Web缓存投毒 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/host-header/exploiting/lab-host-header-web-cache-poisoning-via-ambiguous-requests
  bgColor: '#001350'
  textColor: '#4cc1ff'

实操

（目前只有图，文字后面有时间补）

点击 “ACCESS THE LAB” 进入实验室。

/resources/js/tracking.js

X-Forwarded-Host

Host: ...
Host: 这里有坏东西