文章总结： 本文分享了一种利用缓存投毒导致头像功能瘫痪的实战案例。目标站点头像文件名采用Unix时间戳命名且可预测，同时服务器错误地缓存了404响应长达4小时。攻击者通过脚本批量预请求未来时间戳URL，提前植入404缓存，致使真实用户上传的头像无法加载。文章建议开发者使用随机文件名并优化缓存策略以避免此类攻击。 综合评分： 86 文章分类： WEB安全,渗透测试,漏洞分析,实战经验

脚本跑起来以后，我就把接下来好几个时间戳的缓存都给“污染”掉了。

然后结果就是：

凡是在我脚本跑的那段时间段里有人上传了头像的，那个人就会悲剧——

他的头像链接在未来 4 小时内全是 404，别人点不开，他自己刷新也看不到。

就这么简单粗暴，但效果真的很明显。

说白了这就是一个挺典型的缓存投毒（cache poisoning），而且它直接把应用里挺核心的一个展示功能给破坏掉了，还挺好玩的。

觉得本文内容对您有启发或帮助？ 点个关注➕，获取更多深度分析与前沿资讯！

👉 往期精选

注册功能漏洞检查清单

一种利用 HTTP 重定向循环的新型 SSRF 技术

API 渗透实战：从 JSON 响应倒推隐藏的高危路由

使用 Frida 在运行时拦截 OkHttp – 实用指南

一种利用 HTTP 重定向循环的新型 SSRF 技术

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：漏洞集萃 Pwn1 Pwn1《缓存投毒玩坏头像：Unix 时间戳预测 + 4小时 404 DoS 实战》