文章总结： 本文演示利用路径规范化差异进行缓存欺骗攻击的实战。通过探测隔断符及系统对..%2f的解析规则，结合/resources目录缓存机制构造路径。攻击者诱导受害者访问导致其私密数据被缓存，从而利用缓存机制窃取信息。 综合评分： 90 文章分类： WEB安全,渗透测试,漏洞分析

“缓存欺骗第五章第二节”漏洞挖掘实战：利用路径规范化差异，实现缓存欺骗漏洞的精准打击

原创

升斗安全XiuXiu

升斗安全

2025年12月25日 19:24 广东

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

我们在做渗透测试过程中，要如何发现这些差异化，并如何根据这些差异化进行构造缓存欺骗的？今天我们就结合实际的例子来进行讲解。

一、找到动态资源的请求方式和隔断符

首先我们使用自己的账号登录系统，并进入到个人中心页面，然后把请求个人中心的接口进行抓包，并发送到你的burpsuite中的repeater插件中，准备进行测试：

然后同样的，执行以下动作，来先探测一下系统是怎么获取动态资源的：

• 将请求路径修改为 my-account/abc 查看结果【返回404】
• 将请求路径修改为 my-accountabc  查看结果【返回404】

以上验证后发现都没有什么特殊的情况，那我们就继续进行添加隔断符来进行验证

• 将请求路径通过隔断符尝试进行爆破 my-account§§abc 查看爆破结果【返回原有个人中心数据的请求，那个隔断符就是我们要找的关键】

【注：隔断符的字典表可以参考这些 ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ %21 %22 %23 %24 %25 %26 %27 %28 %29 %2A %2B %2C %2D %2E %2F %3A %3B %3C %3D %3E %3F %40 %5B %5C %5D %5E %5F %60 %7B %7C %7D %7E】

通过以上爆破的结果，我们得到了网站动态请求的隔断符是 ？这个我们先记着，后面就会用到。

二、进一步验证系统对路径的读取规则

我们接下来先不进行缓存规则的验证先了，先使用以下方式来对请求路径的解析方式进行探测：

• 在个人中心的请求连接前，添加其他目录，并添加路径转义符，如：/aaa/..%2fmy-account 观察是否会返回原数据【发现会返回原数据，说明源服务器认..%2f解析符】

以上的源服务器的这个特点，我们也先记下。

三、找到系统的缓存规则，并结合以上找到的两个特点，构造缓存欺骗访问路径！

通过查看系统响应头，发现在系统中的 /resources 目录下的请求，都是带缓存的，这里应该就是系统的缓存规则所在之处（假设请求该目录的数据，就都会缓存起来）。

结合以上我们找到的动态资源的隔断符 ？和动态资源在请求数据时是会处理..%2f ，以及缓存规则 /resources 目录，我们就可以构造这样一个请求来实施缓存欺骗！

请求路径类似于：https://test.com/resources/..%2f/my-account  验证可以进行缓存触发，并能命中并保存缓存，具体如下

为了能够区分开来，让受害者的缓存信息，只有自己能够访问，那么，只需要在动态资源路径后，添加前面获取到的隔断符? 并添加你要的字符就可了，比如：

https://test.com/resources/..%2f/my-account?master

这样，只要将以上连接，发送给了已登录系统的受害者，你就可以通过同一路径，获取到缓存在该路径上的受害者信息了~

好了，今天的实际操作就演示到这里，关于缓存欺骗，合集《缓存欺骗漏洞的原理及相关利用手法》持续更新中，想要系统学习、深入了解这块的小伙伴，欢迎关注、收藏、分享~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu《“缓存欺骗第五章第二节”漏洞挖掘实战：利用路径规范化差异，实现缓存欺骗漏洞的精准打击》