文章总结： 本文探讨了Web缓存欺骗攻击，通过URL路径映射差异实现。源服务器使用REST风格忽略参数，而缓存采用传统映射可能将响应缓存为静态文件，造成敏感信息泄露。关键发现是映射不一致可被利用，建议开发者统一路径映射配置以防御攻击。 综合评分： 88 文章分类： 漏洞分析,WEB安全,渗透测试,实战经验

“缓存欺骗第三章第一节”挖洞新思路：利用路径映射差异实现Web缓存欺骗攻击

原创

升斗安全XiuXiu

升斗安全

2025年12月16日 18:35 广东

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

URL路径映射是将URL路径与服务器上资源（如文件、脚本或命令执行）关联起来的过程。不同的框架和技术采用一系列不同的映射风格。两种常见的风格是传统URL映射和RESTful URL映射。

传统URL映射直接指向文件系统中的资源路径。典型示例如下：

http://example.com/path/in/filesystem/resource.html

• http://example.com 指向服务器
• /path/in/filesystem/ 表示服务器文件系统中的目录路径
• resource.html 是访问的具体文件

相比之下，REST风格URL并不直接对应物理文件结构。它们将文件路径抽象为API的逻辑组成部分：

http://example.com/path/resource/param1/param2

• http://example.com 指向服务器
• /path/resource/ 是表示资源的端点
• param1 和 param2 是服务器用于处理请求的路径参数

缓存欺骗为什么要关注url路径映射的差异性？

缓存与源服务器在URL路径映射方式上的不一致可能导致Web缓存欺骗漏洞。以下示例说明：

http://example.com/user/123/profile/wcd.css

使用REST风格URL映射的源服务器可能将此请求理解为访问 /user/123/profile 端点，并返回用户123的个人资料信息，将 wcd.css 视为无实际意义的参数而忽略。

采用传统URL映射的缓存则可能将此视为请求位于 /user/123/profile 目录下名为 wcd.css 的文件。它将URL路径解析为/user/123/profile/wcd.css。如果缓存配置为存储路径以 .css 结尾的请求响应，就会将个人资料信息当作CSS文件进行缓存并提供服务。

合集《缓存欺骗漏洞的原理及相关利用手法》系列内容持续更新中，感兴趣的小伙伴们，别忘了收藏、点赞、分享、关注

查看原文：《“缓存欺骗第三章第一节”挖洞新思路：利用路径映射差异实现Web缓存欺骗攻击》