文章总结： 本文演示了缓存欺骗漏洞的实战利用方法，通过分析系统的动态资源获取规则和缓存规则，构造特殊URL路径诱骗受害者访问，从而将受害者个人信息缓存到攻击者可控的路径中。文章详细介绍了如何识别系统缓存规则，并展示了攻击者如何利用这些规则获取受害者数据，强调了该漏洞的安全风险和利用价值。 综合评分： 85 文章分类： WEB安全,漏洞分析,渗透测试,实战经验,安全意识

“缓存欺骗第三章第三节”开始执行一次实战：开始欺骗！

原创

升斗安全XiuXiu

升斗安全

2025年12月18日 19:07 广东

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

前面的章节一直在讲述偏理论的东西，今天我们就要结合之前介绍的一些理论知识来进行一次实际的“欺骗”

通过以下步骤，我们可以欺骗服务器，将被害者的个人信息缓存到我们发送给被害者的缓存访问路径中来。

第一步：确认系统是否存在缓存规则，规则是怎么样的

首先，登录自己的账号，并查看自己个人中心的访问路径：../my-account

然后，如上一节“缓存欺骗第三章第二节”为什么修改了路径，服务器还返回相同数据？这可能是赏金漏洞的信号描述，我们在路径后添加其他路径，看是否还会返回相同内容，发现还是保持一致，找到了系统的资源规则之一“动态资源按关键字检索”；

找到了动态资源获取方式和规则后，接下来就要进一步找到系统的缓存规则，参考前面章节描述过的理论知识，我们直接在以上动态资源访问路径后，添加.js后缀，查看系统响应内容，发现有返回“cache”头相关内容，说明系统的缓存规则就是采用的 .js后缀来默认缓存的。

这里需要注意的是，以上虽然响应了有用到缓存内容，但并没有命中并将内容进行缓存存储（即X-Cache 没有变为 hit），这是因为缓存响应中已经说明，需要在30秒内请求，才会缓存，所以我们重新请求就可以了。

通过以上方式，找到了动态资源请求规则，以及系统的缓存规则及关键特征后，需要构造欺骗服务器，让服务器将不该缓存的内容，缓存至攻击者的路径下，就简单了。

只需要构造请求：受害者访问的系统地址+返回个人中心信息的地址+特殊路径+缓存后缀，比如：https://www.test.com/my-account/testwc.js

只需要受害者在登录的情况下，主动的访问了以上攻击者构造的路径，那么攻击者这边，就可以通过再次访问该路径来拿到受害者的个人信息了（因为受害者的个人信息已经成功欺骗了服务器，并将信息存储进缓存路径中了）

好了，简单的实际操作就是上面这样，这只是较普通的例子，结合原理，后续还会有更多的形变及利用手法的深入。

合集《缓存欺骗漏洞的原理及相关利用手法》系列内容持续更新中，感兴趣的小伙伴们，别忘了收藏、点赞、分享、关注

查看原文：《“缓存欺骗第三章第三节”开始执行一次实战：开始欺骗！》